UNKNOWNCVE-2026-33950
CVE-2026-33950:Signal K Server权限提升漏洞(≤2.24.0-beta.4)
平台
nodejs
组件
signalk-server
已修复版本
2.24.0-beta.4
CVE-2026-33950是Signal K Server服务器应用程序中的一个权限提升漏洞。通过/enableSecurity端点,未经身份验证的攻击者可以获得SignalK服务器的完全管理员访问权限。这允许他们修改敏感的船舶路由数据,更改服务器配置,并访问受限制的端点。受影响的版本包括2.24.0-beta.4之前的版本。此问题已在2.24.0-beta.4版本中得到修复。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
CVE-2026-33950是什么?
CVE-2026-33950是Signal K Server中的一个权限提升漏洞,允许攻击者获取管理员权限。
我是否受到CVE-2026-33950的影响?
如果您的Signal K Server版本低于或等于2.24.0-beta.4,则您可能受到此漏洞的影响。
如何修复CVE-2026-33950?
将Signal K Server升级到2.24.0-beta.4或更高版本以修复此漏洞。