CVE-2026-50090
Aqara OAuth redirect_uri validation bypass
En resumen
El sistema de inicio de sesión de Aqara permite que atacantes redirijan usuarios a sitios web falsos al eludir controles de validación de dominio. Esto permite robar credenciales o tokens de sesión de usuarios desprevenidos.
Detalle técnico
El endpoint de Autorización OAuth en open-cn.aqara.com/oauth/authorize falla al validar adecuadamente parámetros redirect_uri, permitiendo eludir controles de coincidencia de dominio (CWE-1289). Un atacante no autenticado puede elaborar una solicitud de autorización maliciosa que redirija usuarios autenticados a dominios controlados por el atacante, posibilitando robo de credenciales y secuestro de sesión requiriendo solo interacción del usuario.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Aqara Cloud OAuth Authorization Endpoint (open-cn.aqara.com/oauth/authorize) is vulnerable to a redirect bypass due to lax controls on domain matching, which is an instance of "CWE-1289: Improper Validation of Unsafe Equivalence in Input" and has an estimated CVSS of CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N (9.3 Critical).
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
Productos afectados
Aqara · Cloud OAuth Authorization Endpoint¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →