PT-2026-43456 · Yamcs · Yamcs
Publicado
2026-05-27
·
Atualizado
2026-06-01
·
CVE-2026-44596
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
YAMCS (versões afetadas não especificadas)
Description
O endpoint de autenticação "POST /auth/token" no
yamcs-core carece de limitação de taxa (rate limiting), bloqueio de conta e controle de tentativas falhas. Isso permite que um invasor remoto não autenticado realize tentativas ilimitadas de adivinhação de senha contra qualquer conta de usuário, aumentando significativamente o risco de ataques de força bruta bem-sucedidos. O problema reside na função handleToken() dentro do arquivo yamcs-core/src/main/java/org/yamcs/http/auth/AuthHandler.java, que processa solicitações de autenticação sem qualquer mecanismo de controle ou CAPTCHA.Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Exploit
Improper Restriction of Excessive Authentication Attempts
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Yamcs