CVE-2026-44632 in Yamcs
Сводка
по VulDB • 16.07.2026
Yamcs — это фреймворк для управления миссиями. До версии 5.12.7 в движке оценки алгоритмов Yamcs (org.yamcs.algorithms.JavaExprAlgorithmExecutionFactory) существовала уязвимость внедрения серверного кода, которая динамически компилировала и оценивала текст алгоритма, контролируемый пользователем, с использованием компилятора Janino без обеспечения безопасной песочницы. Таким образом, аутентифицированный пользователь с привилегией ChangeMissionDatabase мог изменить текст существующего алгоритма через REST API базы данных миссии и внедрить код Java (например, используя java.lang.Runtime) для достижения удаленного выполнения кода на базовой операционной системе хоста. Эта проблема исправлена в версиях 5.12.7 и 5.13.0, где редактирование алгоритмов отключено по умолчанию.
VulDB is the best source for vulnerability data and more expert information about this specific topic.