漏洞概述 Aqara IAM/SSO Gateway (gw.builder.aqara.com) 使用了硬编码的 OAuth 客户端凭证,这是“CWE-798: 使用硬编码凭证”的一个实例。该问题估计 CVSS 为 3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N (9.1 Critical)。当与 CVE-2026-50082、CVE-50084 和 CVE-50085 结合使用时,可能导致对受影响设备的完全未授权远程接管。 影响范围 供应商: Aqara 产品: Aqara IAM/SSO Gateway 相关 CVE: CVE-2026-50083 修复方案 技术细节: 平台中硬编码了两个 OAuth 客户端凭证,并被 gw.builder.aqara.com 接受。两个问题的令牌都具有 scope=all。 第三个客户端 (app): 存在,其 grant_type 未知。令牌在密码更改后仍然有效;在颁发时没有限制。 POC 代码 时间线 2026-03-13: 研究人员发现这些问题并联系供应商。 2026-03-30: 研究人员第二次联系。 2026-04-08: 供应商修复了各种发现和漏洞。 2026-04-20: 确认研究人员的报告。 2026-04-20: 供应商表示问题已修复。 2026-06-12: 首次联系后的 90 天公开披露。 信用 这些问题由 Samry Abdoufai 发现、记录并披露。CVE 协调由 runZero, Inc. 的 Tod Beardasley 完成。 进一步信息 更多技术细节可以在 GitHub 上找到。