CVE-2024-3046 in Kurainformazioni

Riassunto

di VulDB • 20/06/2026

Nel componente LogServlet di Eclipse Kura incluso nelle versioni dalla 5.0.0 alla 5.4.1, una richiesta appositamente costruita inviata al servlet può consentire a un utente non autenticato di recuperare i log del dispositivo. Inoltre, i log scaricati possono essere utilizzati da un attaccante per effettuare privilege escalation sfruttando l'ID sessione di un utente autenticato riportato nei log.

Questo problema interessa la versione [2.0.600, 2.4.0] di org.eclipse.kura:org.eclipse.kura.web2, che è inclusa nelle versioni [5.0.0, 5.4.1] di Eclipse Kura.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Eclipse Foundation

Prenotare

28/03/2024

Divulgazione

09/04/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00576

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!