signalk-server: /enableSecurity経由の管理者ロールインジェクションによる特権昇格

Signal K Serverは、ボートの中央ハブで実行されるサーバーアプリケーションです。バージョン2.24.0-beta.4より前のバージョンでは、/enableSecurity経由の管理者ロールインジェクションによる特権昇格の脆弱性があります。認証されていない攻撃者は、いつでもSignalKサーバーへの完全な管理者アクセス権を取得でき、機密性の高い船舶ルーティングデータの変更、サーバー構成の変更、および制限されたエンドポイントへのアクセスが可能になります。この問題は、バージョン2.24.0-beta.4で修正されています。