PT-2026-43456 · Yamcs · Yamcs

Publicado

2026-05-27

·

Atualizado

2026-06-01

·

CVE-2026-44596

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do Software Vulnerável e Versões Afetadas YAMCS (versões afetadas não especificadas)
Description O endpoint de autenticação "POST /auth/token" no yamcs-core carece de limitação de taxa (rate limiting), bloqueio de conta e controle de tentativas falhas. Isso permite que um invasor remoto não autenticado realize tentativas ilimitadas de adivinhação de senha contra qualquer conta de usuário, aumentando significativamente o risco de ataques de força bruta bem-sucedidos. O problema reside na função handleToken() dentro do arquivo yamcs-core/src/main/java/org/yamcs/http/auth/AuthHandler.java, que processa solicitações de autenticação sem qualquer mecanismo de controle ou CAPTCHA.
Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Exploit

Improper Restriction of Excessive Authentication Attempts

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-44596
GHSA-W5R6-MCGQ-7PQ4

Produtos afetados

Yamcs