CVE-2026-33950: Escalada de Privilegios en Signal K Server
Plataforma
nodejs
Componente
signalk-server
Corregido en
2.24.0-beta.4
CVE-2026-33950 describe una vulnerabilidad de escalada de privilegios en Signal K Server. Un atacante no autenticado puede obtener acceso total de administrador al servidor, lo que le permite modificar datos confidenciales de enrutamiento de embarcaciones, alterar las configuraciones del servidor y acceder a puntos finales restringidos. Afecta a versiones anteriores a la 2.24.0-beta.4. Esta vulnerabilidad ha sido corregida en la versión 2.24.0-beta.4.
Cómo corregirlo
Sin parche oficial disponible. Busca alternativas o monitorea actualizaciones.
Preguntas frecuentes
¿Qué es la vulnerabilidad CVE-2026-33950?
La CVE-2026-33950 es una vulnerabilidad de escalada de privilegios en Signal K Server que permite a un atacante no autenticado obtener acceso de administrador.
¿Estoy afectado por la CVE-2026-33950?
Si estás utilizando Signal K Server en una versión anterior a la 2.24.0-beta.4, eres vulnerable a esta falla de seguridad.
¿Cómo puedo solucionar la vulnerabilidad CVE-2026-33950?
Para solucionar esta vulnerabilidad, actualiza Signal K Server a la versión 2.24.0-beta.4 o posterior.
Monitorea tus dependencias automáticamente
Recibe alertas cuando nuevas vulnerabilidades afecten tus proyectos. Gratis para siempre.
Comenzar gratis