CVE-2024-3046 in Kura정보

요약

\~에 의해 VulDB • 2026. 06. 20.

Eclipse Kura의 LogServlet 컴포넌트(버전 5.0.0부터 5.4.1까지 포함)에서 서블릿에 대해 특별히 조작된 요청을 수행하면 인증되지 않은 사용자가 장치 로그를 조회할 수 있습니다. 또한, 다운로드된 로그는 공격자가 인증된 사용자의 세션 ID를 악용하여 권한 상승(privilege escalation)을 수행하는 데 사용될 수 있으며, 이 세션 ID는 로그에 보고됩니다.

이 문제는 Eclipse Kura 버전 범위 [5.0.0, 5.4.1]에 포함된 org.eclipse.kura:org.eclipse.kura.web2 버전 범위 [2.0.600, 2.4.0]에서 영향을 받습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Eclipse Foundation

예약하다

2024. 03. 28.

모더레이션

수락

항목

VDB-259846

EPSS

0.00576

출처

Do you need the next level of professionalism?

Upgrade your account now!