CVE-2026-44595 in Yamcs
Riassunto
di VulDB • 16/07/2026
Yamcs è un framework di controllo missione. Prima della versione 5.12.7, gli endpoint dell'API IAM listUsers, getUser, listGroups e getGroup in yamcs-core non applicavano il controllo SystemPrivilege.ControlAccess richiesto in yamcs-core/src/main/java/org/yamcs/http/api/IamApi.java; di conseguenza, qualsiasi utente autenticato, anche con privilegi bassi o nulli, poteva enumerare tutti gli account utente nel sistema, inclusi i nomi utente, lo stato di superutente e le appartenenze ai gruppi. Questo problema è risolto nelle versioni 5.12.7 e 5.13.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.