CVE-2026-33950: Escalade de Privilèges Signal K (CRITIQUE)
Plateforme
nodejs
Composant
signalk-server
Corrigé dans
2.24.0-beta.4
La vulnérabilité CVE-2026-33950 dans Signal K Server permet une escalade de privilèges via l'injection de rôle d'administrateur. Un attaquant non authentifié peut obtenir un accès administrateur complet au serveur. Les versions affectées sont inférieures à 2.24.0-beta.4. La vulnérabilité est corrigée dans la version 2.24.0-beta.4.
Comment corriger
Aucun correctif officiel disponible. Recherchez des alternatives ou surveillez les mises à jour.
Questions fréquentes
Qu'est-ce que la vulnérabilité CVE-2026-33950 ?
CVE-2026-33950 est une vulnérabilité d'escalade de privilèges dans Signal K Server qui permet à un attaquant non authentifié d'obtenir un accès administrateur complet.
Suis-je affecté par CVE-2026-33950 ?
Vous êtes affecté si vous utilisez Signal K Server versions inférieures à 2.24.0-beta.4.
Comment corriger ou atténuer CVE-2026-33950 ?
Mettez à jour Signal K Server vers la version 2.24.0-beta.4 ou supérieure.
Surveillez vos dépendances automatiquement
Recevez des alertes quand de nouvelles vulnérabilités affectent vos projets.
Commencer gratuitement