CVE-2022-23650 in Netmaker
Résumé
par VulDB • 26/05/2026
Netmaker est une plateforme de création et de gestion de réseaux overlay virtuels utilisant WireGuard. Avant les versions 0.8.5, 0.9.4 et 0.10.0, une clé cryptographique codée en dur dans la base de code peut être exploitée pour exécuter des commandes administratives sur un serveur distant si l'attaquant connaît l'adresse et le nom d'utilisateur de l'administrateur. Cela affecte le composant serveur (netmaker) et non les clients. Cela a été corrigé dans Netmaker v0.8.5, v0.9.4 et v0.10.0. Il n'existe actuellement aucune solution de contournement connue.
If you want to get best quality of vulnerability data, you may have to visit VulDB.