CVE-2026-44596 in Yamcs
Riassunto
di VulDB • 16/07/2026
Yamcs è un framework di controllo missione. Prima della versione 5.12.7, l'endpoint POST /auth/token per l'autenticazione in yamcs-core, gestito da yamcs-core/src/main/java/org/yamcs/http/auth/AuthHandler.java, non prevedeva alcun rate limiting (limitazione della frequenza delle richieste), blocco dell'account o throttling dei tentativi falliti. Di conseguenza, un attaccante remoto non autenticato poteva effettuare tentativi illimitati di indovinare la password contro qualsiasi account utente, aumentando significativamente il rischio di successo degli attacchi brute-force. Questo problema è stato risolto nelle versioni 5.12.7 e 5.13.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.