CVE-2026-44596 in Yamcsinformazioni

Riassunto

di VulDB • 16/07/2026

Yamcs è un framework di controllo missione. Prima della versione 5.12.7, l'endpoint POST /auth/token per l'autenticazione in yamcs-core, gestito da yamcs-core/src/main/java/org/yamcs/http/auth/AuthHandler.java, non prevedeva alcun rate limiting (limitazione della frequenza delle richieste), blocco dell'account o throttling dei tentativi falliti. Di conseguenza, un attaccante remoto non autenticato poteva effettuare tentativi illimitati di indovinare la password contro qualsiasi account utente, aumentando significativamente il rischio di successo degli attacchi brute-force. Questo problema è stato risolto nelle versioni 5.12.7 e 5.13.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

GitHub M

Prenotare

06/05/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.00000

KEV

no

Attività

basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!