CVE-2026-55548 in Yamcs정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Yamcs는 미션 제어 프레임워크입니다. 버전 5.12.8 및 5.13.2 이전의 yamcs-core/src/main/java/org/yamcs/http/api/PacketsApi.java에 있는 PacketsApi.exportPackets 엔드포인트는 특정 패킷 이름이 생략된 요청 시 객체 수준의 ReadPacket 권한을 강제하지 못했습니다. 빈 이름 목록인 경우 ctx.checkObjectPrivileges(ObjectPrivilegeType.ReadPacket, nameSet) 호출은 빈 집합에서 통과했으며, 결과 SELECT * FROM tm 쿼리에 pname IN 필터가 적용되지 않았고 onTuple 핸들러는 행별 인증 확인 없이 검색된 모든 패킷을 스트리밍했습니다. 그 결과 권한이 낮거나 제로 권한인 인증된 사용자가 전체 원시 텔레메트리 패킷 아카이브를 덤프하고 역할 기반 액세스 제어 모델을 우회할 수 있었습니다. 이 문제는 exportPackets에서 패킷 단위 ReadPacket 검사를 강제하는 버전 5.12.8 및 5.13.2에서 수정되었습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

GitHub M

예약하다

2026. 06. 17.

모더레이션

수락

항목

VDB-379592

EPSS

0.00000

활동

낮음

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!