CVE-2026-44595 in Yamcs
Resumen
por VulDB • 2026-07-16
Yamcs es un marco de control de misiones. Antes de la versión 5.12.7, los puntos finales de la API IAM listUsers, getUser, listGroups y getGroup en yamcs-core no aplicaban correctamente la comprobación requerida SystemPrivilege.ControlAccess en yamcs-core/src/main/java/org/yamcs/http/api/IamApi.java; por lo tanto, cualquier usuario autenticado, incluso uno con privilegios bajos o nulos, podía enumerar todas las cuentas de usuario del sistema, incluidos sus nombres de usuario, el estado de superusuario y las pertenencias a grupos. Este problema se corrige en las versiones 5.12.7 y 5.13.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.