CVE-2024-3046 in Kurainformation

Résumé

par VulDB • 20/06/2026

Dans le composant LogServlet d'Eclipse Kura inclus dans les versions 5.0.0 à 5.4.1, une requête spécifiquement conçue adressée au servlet peut permettre à un utilisateur non authentifié de récupérer les journaux (logs) du dispositif. De plus, des logs téléchargés peuvent être utilisés par un attaquant pour effectuer une élévation de privilèges en exploitant l'ID de session d'un utilisateur authentifié indiqué dans ces journaux.

Ce problème affecte la plage de versions [2.0.600, 2.4.0] du module org.eclipse.kura:org.eclipse.kura.web2, qui est inclus(e) dans la plage de versions [5.0.0, 5.4.1] d'Eclipse Kura.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Eclipse Foundation

Réserver

28/03/2024

Divulgation

09/04/2024

Modérer

accepté

Entrée

VDB-259846

CPE

prêt

EPSS

0.00576

KEV

non

Activités

très faible

Sources

Want to stay up to date on a daily basis?

Enable the mail alert feature now!