Pubblicato il 2026-07-14 · Fonte: NVD NIST
La vulnerabilità CVE-2026-57898 è stata scoperta nel Eclipse BaSyx Java Server SDK, versioni 2.0.0-milestone-05 a 2.0.0-milestone-12. Questa vulnerabilità consente a un attaccante di eseguire un'arbitraria scrittura di file non autenticata attraverso l'API dei thumbnail AAS. Ciò potrebbe portare a esecuzione di codice remoto. La vulnerabilità è stata classificata come critica con un punteggio CVSS di 9.0.
Un attaccante può sfruttare questa vulnerabilità per scrivere file in qualsiasi posizione del file system in cui il processo Java ha i permessi di scrittura. Ciò potrebbe portare a esecuzione di codice remoto e avere conseguenze gravi per la sicurezza del sistema. I sistemi che utilizzano il backend MongoDB sono particolarmente a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il Eclipse BaSyx Java Server SDK alla versione 2.0.0-milestone-13 o successiva. Inoltre, è importante seguire le migliori pratiche di sicurezza, come limitare i permessi di scrittura del processo Java e monitorare le attività del file system.
La vulnerabilità CVE-2026-57898 è una vulnerabilità di scrittura di file non autenticata nel Eclipse BaSyx Java Server SDK che può portare a esecuzione di codice remoto.
Le versioni 2.0.0-milestone-05 a 2.0.0-milestone-12 del Eclipse BaSyx Java Server SDK sono vulnerabili.
Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il Eclipse BaSyx Java Server SDK alla versione 2.0.0-milestone-13 o successiva e seguire le migliori pratiche di sicurezza.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.