Katalog CVE

CVE-2026-33950

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Signal K Server to aplikacja serwerowa działająca na centralnym hubie w łodzi. Przed wersją 2.24.0-beta.4 istniała podatność na eskalację uprawnień poprzez wstrzyknięcie roli administratora za pomocą /enableSecurity.

Ocena ryzyka

Nieautoryzowany atakujący może uzyskać pełny dostęp administratora do serwera Signal K, co pozwala na modyfikację wrażliwych danych dotyczących tras statków, zmianę konfiguracji serwera oraz dostęp do zastrzeżonych punktów końcowych.

Rekomendacja

Zaleca się aktualizację do wersji 2.24.0-beta.4 lub nowszej, aby usunąć tę podatność.

Oryginalny opis (angielski, źródło NVD)

Signal K Server is a server application that runs on a central hub in a boat. Prior to version 2.24.0-beta.4, there is a privilege escalation vulnerability by Admin Role Injection via /enableSecurity. An unauthenticated attacker can gain full Administrator access to the SignalK server at any time, allowing them to modify sensitive vessel routing data, alter server configurations, and access restricted endpoints. This issue has been patched in version 2.24.0-beta.4.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS