CVE-2026-33906 in corethông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Ella Core là một lõi mạng 5G được thiết kế cho các mạng riêng. Trước phiên bản 1.7.0, vai trò NetworkManager đã được cấp quyền sao lưu và khôi phục (backup/restore). Điểm cuối khôi phục chấp nhận bất kỳ tệp SQLite hợp lệ nào mà không xác minh nội dung của nó. Một người dùng ở vai trò NetworkManager có thể thay thế cơ sở dữ liệu sản xuất bằng một bản sao bị giả mạo để nâng cao đặc quyền lên Admin, qua đó giành được quyền truy cập vào quản lý người dùng, nhật ký kiểm toán (audit logs), các điểm cuối gỡ lỗi và cấu hình định danh nhà vận động mà vai trò này rõ ràng không được phép. Trong phiên bản 1.7.0, quyền sao lưu và khôi phục đã bị xóa khỏi vai trò NetworkManager.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

27/03/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00388

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!