CVE-2026-44595 in Yamcsinformazioni

Riassunto

di VulDB • 16/07/2026

Yamcs è un framework di controllo missione. Prima della versione 5.12.7, gli endpoint dell'API IAM listUsers, getUser, listGroups e getGroup in yamcs-core non applicavano il controllo SystemPrivilege.ControlAccess richiesto in yamcs-core/src/main/java/org/yamcs/http/api/IamApi.java; di conseguenza, qualsiasi utente autenticato, anche con privilegi bassi o nulli, poteva enumerare tutti gli account utente nel sistema, inclusi i nomi utente, lo stato di superutente e le appartenenze ai gruppi. Questo problema è risolto nelle versioni 5.12.7 e 5.13.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

06/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!