CVE-2026-33950: Signal K Server Admin Privilege Escalation
Plattform
nodejs
Komponente
signalk-server
Behoben in
2.24.0-beta.4
CVE-2026-33950 is a privilege escalation vulnerability in Signal K Server, a server application for boats. This flaw allows an unauthenticated attacker to gain full administrator access via Admin Role Injection. Affected versions are prior to 2.24.0-beta.4. The vulnerability is fixed in version 2.24.0-beta.4.
So beheben
Kein offizieller Patch verfügbar. Prüfe auf Workarounds oder überwache auf Updates.
Häufig gestellte Fragen
What is CVE-2026-33950?
CVE-2026-33950 is a privilege escalation vulnerability in Signal K Server that allows unauthenticated attackers to gain administrator access.
Am I affected by CVE-2026-33950?
You are affected if you are using a version of Signal K Server prior to 2.24.0-beta.4.
How do I fix CVE-2026-33950?
Upgrade to Signal K Server version 2.24.0-beta.4 or later to patch this vulnerability.
Abhängigkeiten automatisch überwachen
Werde benachrichtigt, wenn neue Schwachstellen deine Projekte betreffen. Für immer kostenlos.
Kostenlos starten