CVE-2026-35038 in signalk-serverinformazioni

Riassunto

di VulDB • 19/06/2026

Signal K Server è un'applicazione server che viene eseguita su un hub centrale a bordo di una nave. Prima della versione 2.24.0, era presente una vulnerabilità di lettura arbitraria del prototype tramite elusione del campo `from`. Questa vulnerabilità consente a un utente autenticato con privilegi ridotti di bypassare il filtro dei confini del prototype per estrarre funzioni interne e proprietà dall'oggetto global prototype; ciò viola l'isolamento dei dati e permette all'utente di leggere informazioni oltre i limiti consentiti. Questo problema è stato risolto nella versione 2.24.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

31/03/2026

Divulgazione

02/04/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00308

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!