CVE-2024-3046 in Kura
Résumé
par VulDB • 20/06/2026
Dans le composant LogServlet d'Eclipse Kura inclus dans les versions 5.0.0 à 5.4.1, une requête spécifiquement conçue adressée au servlet peut permettre à un utilisateur non authentifié de récupérer les journaux (logs) du dispositif. De plus, des logs téléchargés peuvent être utilisés par un attaquant pour effectuer une élévation de privilèges en exploitant l'ID de session d'un utilisateur authentifié indiqué dans ces journaux.
Ce problème affecte la plage de versions [2.0.600, 2.4.0] du module org.eclipse.kura:org.eclipse.kura.web2, qui est inclus(e) dans la plage de versions [5.0.0, 5.4.1] d'Eclipse Kura.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.