MAXHUB Pivot 客户端 1.36.2 之前版本存在漏洞，攻击者可解密租户邮箱地址并触发拒绝服务。漏洞编号 CVE-2026-6411，源自硬编码 AES 密钥使加密数据可被明文访问。

关键事实

• CVE-2026-6411 影响 1.36.2 之前的 MAXHUB Pivot 客户端
• 硬编码 AES 密钥可解密租户邮箱地址
• 攻击者可通过未授权设备登记触发拒绝服务
• 升级至 1.36.2 或更新版本可缓解
• 截至 2026 年 5 月暂未见公开利用报告

KeyAudit 数据视角