CVE-2026-0652

Nome do Software Vulnerável e Versões Afetadas TP-Link Tapo C260 versão 1

Descrição Existe uma vulnerabilidade de injeção de comando no TP-Link Tapo C260 v1 devido à validação de entrada insuficiente de determinados parâmetros POST durante a sincronização de configuração. A exploração bem-sucedida por um atacante autenticado poderia permitir a execução de comandos arbitrários do sistema, potencialmente levando ao comprometimento total do dispositivo, impactando a confidencialidade, integridade e disponibilidade. A vulnerabilidade permite que um atacante execute código arbitrário por meio de parâmetros específicos de requisição POST.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.