CyberRota
← Ana sayfaya dön

CVE-2026-55844

HIGH · CVSS 7.5 EPSS %0.16 Public Exploit

Kaynak: NVD + CISA KEV + EPSS · Yayınlanma: 2026-06-29T15:16:41.720 · Çekilme zamanı: 2026-06-30T18:37:15.109302+00:00

CyberRota Yorumu

Detaylı analiz gerekiyor.

Public Exploit Sinyali

Bu CVE için açıklama veya referanslarda public exploit / PoC / GitHub / Metasploit sinyali tespit edildi.

GitHub PoC Linkleri
github.com

Not: Bu bağlantılar yalnızca güvenlik araştırması ve doğrulama amacıyla listelenmiştir.

CVE
CVE-2026-55844
Severity
HIGH
CVSS
7.5
EPSS
%0.16

Orijinal NVD Açıklaması

Home Assistant is open source home automation software that puts local control and privacy first. Prior to 2025.5.0, The iOS companion app ignores the SSID allowlist for internal networks. The app uses SSID to detect when to use the internal URL, but whenever the app cannot find any other URL to be used, it fallbacks to the internal URL as well, which can expose user's token when connected to a not secure network. This vulnerability is fixed in 2025.5.0.