CVE-2022-24716 in Webinfo

Zusammenfassung

von VulDB • 24.06.2026

Icinga Web 2 ist eine Open-Source-Monitoring-Web-Schnittstelle, ein Framework und eine Befehlszeilenschnittstelle (CLI). Unautentifizierte Benutzer können die Inhalte von Dateien des lokalen Systems ausleaken, auf die der Webserver-Benutzer Zugriff hat, einschließlich `icingaweb2`-Konfigurationsdateien mit Datenbank-Anmeldeinformationen. Dieses Problem wurde in den Versionen 2.9.6 und 2.10 von Icinga Web 2 behoben. Die Datenbank-Anmeldeinformationen sollten rotiert werden.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

GitHub, Inc.

Reservieren

10.02.2022

Veröffentlichung

08.03.2022

Moderieren

akzeptiert

Eintrag

VDB-194454

CPE

bereit

Exploit

Download

EPSS

0.89378

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!