CRITICAL🇬🇧 English

CVE-2026-50090

Aqara Cloud OAuth – bypass walidacji redirect URI (open redirect)

CVSS 9.3v3.1pub. 2026-06-12

Endpoint autoryzacji OAuth w chmurze Aqara (open-cn.aqara.com/oauth/authorize) jest podatny na ominięcie mechanizmu weryfikacji domeny przekierowania, co umożliwia nieautoryzowane przechwycenie kodu autoryzacyjnego OAuth. Podatność uzyskała ocenę CVSS 9.3 (Critical) ze względu na potencjalną kompromitację poufności i integralności danych użytkownika.

Pokaż oryginał (EN)

The Aqara Cloud OAuth Authorization Endpoint (open-cn.aqara.com/oauth/authorize) is vulnerable to a redirect bypass due to lax controls on domain matching, which is an instance of "CWE-1289: Improper Validation of Unsafe Equivalence in Input" and has an estimated CVSS of CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N (9.3 Critical).

🤖 Analiza AI
Jak działa

Endpoint OAuth nieprawidłowo weryfikuje parametr redirect_uri, stosując zbyt liberalne reguły dopasowania domeny (CWE-1289: Improper Validation of Unsafe Equivalence in Input). Atakujący może spreparować złośliwy link autoryzacyjny z parametrem redirect_uri wskazującym na kontrolowaną przez niego domenę, która omija stosowane kontrole. Po kliknięciu w taki link przez ofiarę (wymagana interakcja użytkownika – UI:R), serwer OAuth przekierowuje użytkownika wraz z kodem autoryzacyjnym na serwer atakującego. Skutkuje to przejęciem sesji lub tokenu dostępu do konta Aqara ofiary.

Skutki

Atakujący może przechwycić kod autoryzacyjny OAuth i uzyskać nieuprawniony dostęp do konta Aqara użytkownika, w tym do danych osobowych oraz możliwości sterowania urządzeniami smart home. Podatność ma charakter cross-site (S:C – zmiana zakresu), co oznacza, że skutki wykraczają poza pierwotny system uwierzytelnienia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Administratorzy integracji opartych na OAuth Aqara powinni monitorować referencje pod adresem https://www.runzero.com/advisories/aqara-oauth-redirect-validation-bypass-cve-2026-50090 oraz ograniczyć użycie integracji OAuth do czasu potwierdzenia wdrożenia poprawki przez Aqara.

Kogo dotyczy

Endpoint OAuth chmury Aqara dostępny pod adresem open-cn.aqara.com/oauth/authorize; szczegółowe informacje o wersjach wskazane w referencjach producenta

Uwagi

Podatność opisana przez badaczy powiązanych z runZero; publiczny materiał dowodowy (proof-of-concept) dostępny w repozytorium GitHub: https://github.com/xn0tsa/theres-no-place-like-home. CVE opublikowane 2026-06-12.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje