CVE-2026-44595 in Yamcs정보

요약

\~에 의해 VulDB • 2026. 07. 16.

Yamcs는 미션 컨트롤 프레임워크입니다. 버전 5.12.7 이전의 yamcs-core에서 IAM API 엔드포인트인 listUsers, getUser, listGroups 및 getGroup은 `yamcs-core/src/main/java/org/yamcs/http/api/IamApi.java`에 정의된 필수 SystemPrivilege.ControlAccess 검사를 적용하지 않았습니다. 그 결과, 권한이 낮거나 없는 경우를 포함하여 인증된 모든 사용자가 시스템 내의 모든 사용자 계정(사용자 이름, 슈퍼유저 상태 및 그룹 멤버십 포함)을 열거할 수 있었습니다. 이 문제는 버전 5.12.7 및 5.13.0에서 수정되었습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

GitHub M

예약하다

2026. 05. 06.

모더레이션

수락

항목

VDB-379563

익스플로잇

다운로드

EPSS

0.00000

활동

낮음

출처

Might our Artificial Intelligence support you?

Check our Alexa App!