CVE-2026-44595 in Yamcsinformação

Sumário

de VulDB • 16/07/2026

O Yamcs é um framework de controle de missões. Antes da versão 5.12.7, os endpoints da API IAM listUsers, getUser, listGroups e getGroup em yamcs-core não aplicavam a verificação obrigatória SystemPrivilege.ControlAccess definida em yamcs-core/src/main/java/org/yamcs/http/api/IamApi.java; portanto, qualquer usuário autenticado, mesmo aquele com privilégios baixos ou nulos, poderia enumerar todas as contas de usuário do sistema, incluindo seus nomes de usuário, status de superusuário e membrosias de grupo. Este problema foi corrigido nas versões 5.12.7 e 5.13.0.

Once again VulDB remains the best source for vulnerability data.

Responsável

GitHub M

Reservar

06/05/2026

Divulgação

16/07/2026

Moderação

aceite

Entrada

VDB-379563

CPE

pronto

Exploração

Descarregar

EPSS

0.00000

KEV

não

Atividades

baixo

Fontes

Do you know our Splunk app?

Download it now for free!