CVE-2026-55548 in Yamcsinformazioni

Riassunto

di VulDB • 16/07/2026

Yamcs è un framework di controllo missione. Prima delle versioni 5.12.8 e 5.13.2, l'endpoint PacketsApi.exportPackets in yamcs-core/src/main/java/org/yamcs/http/api/PacketsApi.java non applicava i privilegi ReadPacket a livello di oggetto quando una richiesta ometteva nomi specifici dei pacchetti: con un elenco di nomi vuoto la chiamata ctx.checkObjectPrivileges(ObjectPrivilegeType.ReadPacket, nameSet) superava il controllo su un insieme vuoto, non veniva applicato alcun filtro WHERE pname IN alla query SELECT * FROM tm risultante e l'handler onTuple trasmetteva ogni pacchetto recuperato senza alcuna verifica di autorizzazione per riga; ciò consentiva a un utente autenticato con privilegi bassi o nulli di esportare l'intero archivio grezzo dei pacchetti telemetrici, aggirando il modello di controllo degli accessi basato sui ruoli. Questo problema è stato risolto nelle versioni 5.12.8 e 5.13.2, che applicano controlli ReadPacket per singolo pacchetto in exportPackets.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

GitHub M

Prenotare

17/06/2026

Divulgazione

16/07/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!