CVE-2026-0651

Nome do Software Vulnerável e Versões Afetadas TP-Link Tapo C260 versão v1

Descrição Existe uma falha no firmware da câmera IP TP-Link Tapo C260 relacionada à restrição incorreta do nome do caminho do diretório. A exploração bem-sucedida permite que um atacante remoto obtenha acesso não autorizado a informações protegidas. Especificamente, existe uma vulnerabilidade de travessia de caminho devido ao tratamento inadequado de caminhos específicos de solicitações GET via https. Um atacante na rede local pode determinar se determinados arquivos existem no dispositivo. Não há possibilidade de leitura, gravação ou execução de código. A solicitação vulnerável é enviada por meio do protocolo ''https''.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.