漏洞概述 Aqara Board IoT 存在一个不安全的调试 API 漏洞(CVE-2026-50085)。该漏洞允许攻击者通过发送任意 MQTT 命令载荷,未经认证地访问 Aqara Board 服务(op-test.aqara.co),并将这些命令转发到平台的 HiveMQ 代理。此漏洞属于 CWE-306: Missing Authentication for Critical Function,CVSS 评分为 8.6(高危)。 影响范围 受影响产品:Aqara Board service 相关 CVE:CVE-2026-50085 技术细节 漏洞路径: 接受任意 MQTT 命令载荷,并未经认证地转发到 HiveMQ 代理(172.16.201.20)。 伴随端点: 也表现出相同的行为(代码 8 on POST)。 权限提升:Board 服务以 root 权限运行,通过 Spring Boot Actuator 输出(操作员侧发现)并暴露 标志,启用未经认证的 WebSocket 连接在 。 POC 代码 响应示例: 修复方案 修复状态:该漏洞已被厂商修复。 修复时间:2026-04-20,厂商确认问题已修复。 进一步信息:更多技术细节和修复信息可在 GitHub 页面 找到。 时间线 2026-03-13:研究人员发现漏洞并联系厂商。 2026-03-30:研究人员确认漏洞已被厂商缓解。 2026-03-30:研究人员进行第二次联系。 2026-04-08:厂商修复了各种发现和问题。 2026-04-20:研究人员报告得到确认。 2026-04-20:厂商确认问题已修复。 2026-06-12:公开披露(首次联系后 90 天)。 信用 发现者:Sammy Aoufoul 协调者:Tod Beardsley (runZero, Inc.) 订阅 获取最新新闻和专家见解,订阅 runZero 的邮件列表。 --- 总结:Aqara Board IoT 存在一个高危漏洞,允许未经认证的 MQTT 命令注入。该漏洞已被修复,建议用户尽快更新系统以确保安全。