Signal K Server is a server application that runs on a central hub in a boat. Prior to version 2.19.0, an unauthenticated attacker can pollute the internal state (`restoreFilePath`) of the server via the `/skServer/validateBackup` endpoint. This allows the attacker to hijack the administrator's "Restore" functionality to overwrite critical server configuration files (e.g., `security.json`, `package.json`), leading to account takeover and Remote Code Execution (RCE). Version 2.19.0 patches this vulnerability.
Signal K Server versions prior to 2.19.0 contain an unauthenticated command injection vulnerability in the /skServer/validateBackup endpoint that allows attackers to manipulate server state and overwrite critical configuration files. This vulnerability enables remote code execution and complete compromise of the server through administrator account takeover.
تسمح ثغرة CVE-2025-66398 لمهاجم غير مصرح بالوصول إلى تلويث حالة الخادم الداخلية من خلال نقطة نهاية /skServer/validateBackup في خادم Signal K. يمكن للمهاجم استخدام هذه الثغرة لاستبدال ملفات التكوين الحرجة مثل security.json و package.json، مما يؤدي إلى الاستيلاء على حساب المسؤول وتنفيذ أكواد بعيدة.
خادم Signal K الإصدارات السابقة للإصدار 2.19.0 تحتوي على ثغرة حقن أوامر غير مصرح بها في نقطة نهاية /skServer/validateBackup تسمح للمهاجمين بمعالجة حالة الخادم الداخلية. تمكن هذه الثغرة من تنفيذ أكواد بعيدة والسيطرة الكاملة على الخادم من خلال استيلاء حساب المسؤول.
Immediately upgrade Signal K Server to version 2.19.0 or later. Implement network-level access controls to restrict access to the /skServer/validateBackup endpoint. Deploy Web Application Firewall (WAF) rules to block suspicious backup validation requests. Monitor server logs for unauthorized validateBackup endpoint access attempts. Verify integrity of critical configuration files (security.json, package.json) after patching.
قم بترقية خادم Signal K فوراً إلى الإصدار 2.19.0 أو أحدث. طبق عناصر تحكم في الوصول على مستوى الشبكة لتقييد الوصول إلى نقطة النهاية /skServer/validateBackup. نشر قواعد جدار حماية تطبيقات الويب لحجب طلبات التحقق من النسخ الاحتياطية المريبة. راقب سجلات الخادم لمحاولات الوصول غير المصرح بها إلى نقطة النهاية validateBackup. تحقق من سلامة ملفات التكوين الحرجة بعد التصحيح.