CVE-2026-33950 in signalk-serverالمعلومات

الملخص

بحسب VulDB • 24/06/2026

يُعدّ تطبيق الخادم Signal K Server (Signal K Server) برنامجًا يعمل على وحدة تحكم مركزية في القارب. قبل الإصدار 2.24.0-beta.4، توجد ثغرة لرفع الامتيازات عبر حقن دور المسؤول (Admin Role Injection) عن طريق نقطة النهاية /enableSecurity. يمكن لمهاجم غير مصادق عليه الحصول على وصول كامل كمسؤول إلى خادم Signal K في أي وقت، مما يتيح له تعديل بيانات توجيه السفينة الحساسة، وتغيير تكوينات الخادم، والوصول إلى نقاط نهاية مقيدة. تم إصلاح هذه المشكلة في الإصدار 2.24.0-beta.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

GitHub M

حجز

24/03/2026

إفشاء

02/04/2026

الاعتدال

تمت الموافقة

إدخال

VDB-354938

EPSS

0.00418

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!