漏洞概述 Aqara IAM/SSO Gateway( )存在跨源资源共享(CORS)漏洞,具体为“允许跨域策略与不受信任的域名”(CVE-942)。该漏洞的CVSS评分为3.1,严重程度为高。 影响范围 受影响产品:Aqara IAM/SSO Gateway 相关CVE:CVE-2026-50087 技术细节 漏洞描述: 端点将请求的 头反射到 并设置 ,未进行任何来源限制。 复现步骤: 响应中包含: 确认的端点: - - - - - - 攻击者价值 任何恶意网页都可以读取受害者浏览器会话中的SSO响应,如账户Oracle结果、认证代码和OAuth URL。此漏洞与CVE-2026-50086(跨源AES Oracle)和CVE-2026-50088(开发者门户CORS)结合使用。 修复方案 修复状态:2026年4月8日,供应商修复了各种发现和问题。 披露时间线: - 2026年3月13日:发现并联系供应商。 - 2026年3月30日:第二次联系。 - 2026年4月8日:问题修复。 - 2026年4月20日:确认修复。 - 2026年6月12日:公开披露(首次联系后90天)。 更多信息 研究人员:Samir Azdourf 协调工作:由 runZero, Inc. 的 Tod Beardsley 协调。 详细技术信息:GitHub链接 订阅 获取最新新闻和专业见解,订阅邮箱。 --- 总结:Aqara IAM/SSO Gateway 存在CORS漏洞,允许跨域请求,影响多个端点。供应商已修复该问题,并提供了详细的修复时间线和技术细节。