CVE-2026-0653

Nome do Software Vulnerável e Versões Afetadas TP-Link Tapo C260 versão 1

Descrição Um usuário autenticado com nível de convidado pode contornar as restrições de acesso previstas enviando solicitações manipuladas para um endpoint de sincronização. Isso permite a modificação de configurações protegidas do dispositivo, apesar dos privilégios limitados. Um atacante pode alterar parâmetros de configuração sensíveis sem autorização, resultando em manipulação não autorizada do estado do dispositivo. O problema deve-se a um controle de acesso insuficiente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.