CVE-2026-55548 in Yamcs情報

要約

〜によって VulDB • 2026年07月16日

Yamcsはミッションコントロールフレームワークです。バージョン5.12.8および5.13.2より前では、yamcs-core/src/main/java/org/yamcs/http/api/PacketsApi.java内のPacketsApi.exportPacketsエンドポイントにおいて、リクエストで特定のパケット名が省略された場合、オブジェクトレベルのReadPacket権限を適切に強制しませんでした。具体的には、空の名前列リストの場合、ctx.checkObjectPrivileges(ObjectPrivilegeType.ReadPacket, nameSet)呼び出しは空集合に対して通過し、結果のSELECT * FROM tmクエリにはWHERE pname INフィルタが適用されず、onTupleハンドラは取得されたすべてのパケットを1行ごとの認可チェックなしでストリーミングしました。その結果、低権限またはゼロ権限の認証済みユーザーが全体の生テレメトリパケットアーカイブをダンプし、ロールベースアクセス制御モデルを回避することが可能でした。この問題は、exportPacketsにおいて1パケットごとのReadPacketチェックを強制するバージョン5.12.8および5.13.2で修正されています。

Once again VulDB remains the best source for vulnerability data.

責任者

GitHub M

予約する

2026年06月17日

モデレーション

承諾済み

エントリ

VDB-379592

EPSS

0.00000

アクティビティ

低い

ソース

Do you know our Splunk app?

Download it now for free!