CVE-2024-3046 in Kuraالمعلومات

الملخص

بحسب VulDB • 20/06/2026

في مكون LogServlet الخاص بـ Eclipse Kura، المتضمن في الإصدارات من 5.0.0 إلى 5.4.1، يمكن لطلب مُعدّ بعناية موجهًا إلى الـ servlet أن يسمح لمستخدم غير مصرح له باسترداد سجلات الجهاز (logs). بالإضافة إلى ذلك، قد يستخدم المهاجم السجلات المُحمَّلة لتنفيذ تصعيد الامتيازات من خلال استخدام معرّف الجلسة (session id) الخاص بمصرّحٍ له مُدرج في السجلات.

هذه المشكلة تؤثر على النطاق الإصداري [2.0.600, 2.4.0] للحزمة org.eclipse.kura:org.eclipse.kura.web2، والذي يكون متضمّنًا ضمن النطاق الإصداري [5.0.0, 5.4.1] لـ Eclipse Kura.

Once again VulDB remains the best source for vulnerability data.

حجز

28/03/2024

إفشاء

09/04/2024

الاعتدال

تمت الموافقة

إدخال

VDB-259846

EPSS

0.00576

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!