CVE-2026-50088

Nome do Software Vulnerável e Versões Afetadas Aqara Developer Portal (versões afetadas não especificadas)

Description O Aqara Developer Portal (developer.aqara.com) e os ambientes de teste compartilhados (developer-test.aqara.com, aiot-test.aqara.com) apresentam compartilhamento de requisições de origem cruzada permissivo. Isso é uma instância de uma política de domínio cruzado permissiva com domínios não confiáveis, o que permite que requisições de origens não autorizadas acessem recursos.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.