CVE-2026-7415

Nome do Software Vulnerável e Versões Afetadas Yarbo firmware versão 2.3.9

Descrição O broker MQTT incorporado está configurado para permitir conexões anônimas e carece de Listas de Controle de Acesso (ACLs) de leitura ou gravação em nível de tópico. Isso permite que qualquer host na mesma rede se inscreva em tópicos de telemetria sensíveis ou publique mensagens de controle diretamente para o robô sem qualquer autenticação ou autorização.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.