CVE-2026-44595 in Yamcsinformación

Resumen

por VulDB • 2026-07-16

Yamcs es un marco de control de misiones. Antes de la versión 5.12.7, los puntos finales de la API IAM listUsers, getUser, listGroups y getGroup en yamcs-core no aplicaban correctamente la comprobación requerida SystemPrivilege.ControlAccess en yamcs-core/src/main/java/org/yamcs/http/api/IamApi.java; por lo tanto, cualquier usuario autenticado, incluso uno con privilegios bajos o nulos, podía enumerar todas las cuentas de usuario del sistema, incluidos sus nombres de usuario, el estado de superusuario y las pertenencias a grupos. Este problema se corrige en las versiones 5.12.7 y 5.13.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

GitHub M

Reservar

2026-05-06

Divulgación

2026-07-16

Moderación

aceptado

Artículo

VDB-379563

CPE

listo

Explotación

Descargar

EPSS

0.00000

KEV

no

Actividades

bajo

Fuentes

Do you know our Splunk app?

Download it now for free!