CVE-2024-3046 in KuraИнформация

Сводка

по VulDB • 20.06.2026

В компоненте LogServlet фреймворка Eclipse Kura, включенном в версии с 5.0.0 по 5.4.1, специально созданный запрос к сервлету может позволить неаутентифицированному пользователю получить доступ к журналам устройства (логам). Кроме того, скачанные журналы могут быть использованы злоумышленником для повышения привилегий путем использования идентификатора сессии аутентифицированного пользователя, указанного в логах.

Эта проблема затрагивает пакет org.eclipse.kura:org.eclipse.kura.web2 в диапазоне версий [2.0.600, 2.4.0], который включен в Eclipse Kura в диапазоне версий [5.0.0, 5.4.1].

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Eclipse Foundation

Резервировать

28.03.2024

Раскрытие

09.04.2024

Модерация

принято

Вход

VDB-259846

EPSS

0.00576

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!