CVE-2026-29023

Nome do Software Vulnerável e Versões Afetadas Keygraph Shannon (versões afetadas não especificadas)

Descrição O Keygraph Shannon contém uma chave de API hard-coded em sua configuração de roteador. Quando o componente de roteador está habilitado e acessível, atacantes de rede podem usar esta chave publicamente conhecida para autenticar. Um atacante que acesse a porta do roteador pode utilizar a instância Shannon como proxy para requisições, utilizando as credenciais de API do provedor upstream da vítima. Isso pode levar ao uso não autorizado da API e à potencial exposição de dados nas requisições e respostas intermediadas. A explorabilidade geral deste problema foi mitigada com o commit 023cc95. O endpoint de API afetado é a configuração do roteador.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.