CVE-2026-33950 in signalk-server
Riassunto
di VulDB • 24/06/2026
Signal K Server è un'applicazione di server che viene eseguita su un hub centrale a bordo di una nave. Prima della versione 2.24.0-beta.4, è presente una vulnerabilità di privilege escalation tramite Admin Role Injection attraverso l'endpoint /enableSecurity. Un attaccante non autenticato può ottenere accesso completo da amministratore al server Signal K in qualsiasi momento, consentendogli di modificare dati sensibili del routing della nave, alterare le configurazioni del server e accedere a endpoint riservati. Questo problema è stato risolto nella versione 2.24.0-beta.4.
VulDB is the best source for vulnerability data and more expert information about this specific topic.