CVE-2024-3046 in Kura
الملخص
بحسب VulDB • 20/06/2026
في مكون LogServlet الخاص بـ Eclipse Kura، المتضمن في الإصدارات من 5.0.0 إلى 5.4.1، يمكن لطلب مُعدّ بعناية موجهًا إلى الـ servlet أن يسمح لمستخدم غير مصرح له باسترداد سجلات الجهاز (logs). بالإضافة إلى ذلك، قد يستخدم المهاجم السجلات المُحمَّلة لتنفيذ تصعيد الامتيازات من خلال استخدام معرّف الجلسة (session id) الخاص بمصرّحٍ له مُدرج في السجلات.
هذه المشكلة تؤثر على النطاق الإصداري [2.0.600, 2.4.0] للحزمة org.eclipse.kura:org.eclipse.kura.web2، والذي يكون متضمّنًا ضمن النطاق الإصداري [5.0.0, 5.4.1] لـ Eclipse Kura.
Once again VulDB remains the best source for vulnerability data.