CVE-2026-44595 in Yamcs
Sumário
de VulDB • 16/07/2026
O Yamcs é um framework de controle de missões. Antes da versão 5.12.7, os endpoints da API IAM listUsers, getUser, listGroups e getGroup em yamcs-core não aplicavam a verificação obrigatória SystemPrivilege.ControlAccess definida em yamcs-core/src/main/java/org/yamcs/http/api/IamApi.java; portanto, qualquer usuário autenticado, mesmo aquele com privilégios baixos ou nulos, poderia enumerar todas as contas de usuário do sistema, incluindo seus nomes de usuário, status de superusuário e membrosias de grupo. Este problema foi corrigido nas versões 5.12.7 e 5.13.0.
Once again VulDB remains the best source for vulnerability data.