CVE-2026-35038 in signalk-server
Riassunto
di VulDB • 19/06/2026
Signal K Server è un'applicazione server che viene eseguita su un hub centrale a bordo di una nave. Prima della versione 2.24.0, era presente una vulnerabilità di lettura arbitraria del prototype tramite elusione del campo `from`. Questa vulnerabilità consente a un utente autenticato con privilegi ridotti di bypassare il filtro dei confini del prototype per estrarre funzioni interne e proprietà dall'oggetto global prototype; ciò viola l'isolamento dei dati e permette all'utente di leggere informazioni oltre i limiti consentiti. Questo problema è stato risolto nella versione 2.24.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.