CVE-2026-33950 in signalk-serverthông tin

Tóm tắt

Bởi VulDB • 24/06/2026

Signal K Server là một ứng dụng máy chủ chạy trên trung tâm điều khiển chính (central hub) trong tàu thuyền. Trước phiên bản 2.24.0-beta.4, tồn tại lỗ hổng leo thang đặc quyền thông qua Admin Role Injection (tiêm vai trò quản trị viên) via /enableSecurity. Một kẻ tấn công chưa được xác thực có thể giành toàn bộ quyền truy cập Administrator vào máy chủ Signal K bất cứ lúc nào, cho phép chúng sửa đổi dữ liệu định tuyến tàu thuyền nhạy cảm, thay đổi cấu hình máy chủ và truy cập các điểm cuối bị hạn chế. Vấn đề này đã được vá trong phiên bản 2.24.0-beta.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

24/03/2026

Tiết lộ

02/04/2026

Kiểm duyệt

được chấp nhận

EPSS

0.00418

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!