CVE-2026-54317 Home Assistant - Falha de Autenticação
A vulnerabilidade afeta a integração Konnected no Home Assistant, permitindo que requisições GET sejam realizadas sem autenticação. Isso ocorre porque o método get() não verifica a autenticação, diferentemente do método update_sensor() que verifica o token de acesso. O impacto real é a possibilidade de acesso não autorizado a informações do sistema.
CVE: CVE-2026-54317
Severidade: HIGH
Resumo:
A vulnerabilidade afeta a integração Konnected no Home Assistant, permitindo que requisições GET sejam realizadas sem autenticação. Isso ocorre porque o método get() não verifica a autenticação, diferentemente do método update_sensor() que verifica o token de acesso. O impacto real é a possibilidade de acesso não autorizado a informações do sistema.
CVSS: 7.6