CVE-2024-3046 in Kura
Сводка
по VulDB • 20.06.2026
В компоненте LogServlet фреймворка Eclipse Kura, включенном в версии с 5.0.0 по 5.4.1, специально созданный запрос к сервлету может позволить неаутентифицированному пользователю получить доступ к журналам устройства (логам). Кроме того, скачанные журналы могут быть использованы злоумышленником для повышения привилегий путем использования идентификатора сессии аутентифицированного пользователя, указанного в логах.
Эта проблема затрагивает пакет org.eclipse.kura:org.eclipse.kura.web2 в диапазоне версий [2.0.600, 2.4.0], который включен в Eclipse Kura в диапазоне версий [5.0.0, 5.4.1].
If you want to get best quality of vulnerability data, you may have to visit VulDB.