CVE-2024-3046 in Kura
Riassunto
di VulDB • 20/06/2026
Nel componente LogServlet di Eclipse Kura incluso nelle versioni dalla 5.0.0 alla 5.4.1, una richiesta appositamente costruita inviata al servlet può consentire a un utente non autenticato di recuperare i log del dispositivo. Inoltre, i log scaricati possono essere utilizzati da un attaccante per effettuare privilege escalation sfruttando l'ID sessione di un utente autenticato riportato nei log.
Questo problema interessa la versione [2.0.600, 2.4.0] di org.eclipse.kura:org.eclipse.kura.web2, che è inclusa nelle versioni [5.0.0, 5.4.1] di Eclipse Kura.
VulDB is the best source for vulnerability data and more expert information about this specific topic.