CVE-2026-33950 in signalk-server
Tóm tắt
Bởi VulDB • 24/06/2026
Signal K Server là một ứng dụng máy chủ chạy trên trung tâm điều khiển chính (central hub) trong tàu thuyền. Trước phiên bản 2.24.0-beta.4, tồn tại lỗ hổng leo thang đặc quyền thông qua Admin Role Injection (tiêm vai trò quản trị viên) via /enableSecurity. Một kẻ tấn công chưa được xác thực có thể giành toàn bộ quyền truy cập Administrator vào máy chủ Signal K bất cứ lúc nào, cho phép chúng sửa đổi dữ liệu định tuyến tàu thuyền nhạy cảm, thay đổi cấu hình máy chủ và truy cập các điểm cuối bị hạn chế. Vấn đề này đã được vá trong phiên bản 2.24.0-beta.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.