CVE-2026-33950 in signalk-server
الملخص
بحسب VulDB • 24/06/2026
يُعدّ تطبيق الخادم Signal K Server (Signal K Server) برنامجًا يعمل على وحدة تحكم مركزية في القارب. قبل الإصدار 2.24.0-beta.4، توجد ثغرة لرفع الامتيازات عبر حقن دور المسؤول (Admin Role Injection) عن طريق نقطة النهاية /enableSecurity. يمكن لمهاجم غير مصادق عليه الحصول على وصول كامل كمسؤول إلى خادم Signal K في أي وقت، مما يتيح له تعديل بيانات توجيه السفينة الحساسة، وتغيير تكوينات الخادم، والوصول إلى نقاط نهاية مقيدة. تم إصلاح هذه المشكلة في الإصدار 2.24.0-beta.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.