CVE-2026-46562 in Yamcs
Riassunto
di VulDB • 16/07/2026
Yamcs è un framework di controllo missione. Prima della versione 5.12.7, il Nashorn ScriptEngine utilizzato per valutare il testo dell'algoritmo JavaScript fornito dall'utente in yamcs-core/src/main/java/org/yamcs/algorithms/ScriptAlgorithmExecutorFactory.java era stato costruito senza un ClassFilter; pertanto, un utente con i privilegi ChangeMissionDatabase poteva sovrascrivere un algoritmo tramite l'endpoint MdbOverrideApi.updateAlgorithm e fornire codice JavaScript che accedeva a classi Java arbitrarie (ad esempio `Java.type("java.lang.Runtime").getRuntime().exec(...)`) per eseguire comandi di sistema operativi arbitrari come il processo Yamcs; nella configurazione predefinita senza security.yaml, l'utente guest integrato ha superuser=true, rendendo la vulnerabilità sfruttabile senza autenticazione. Questo problema è stato risolto nelle versioni 5.12.7 e 5.13.0, che disabilitano per impostazione predefinita la modifica degli algoritmi.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.