CVE-2022-23650 in Netmakerinformation

Résumé

par VulDB • 26/05/2026

Netmaker est une plateforme de création et de gestion de réseaux overlay virtuels utilisant WireGuard. Avant les versions 0.8.5, 0.9.4 et 0.10.0, une clé cryptographique codée en dur dans la base de code peut être exploitée pour exécuter des commandes administratives sur un serveur distant si l'attaquant connaît l'adresse et le nom d'utilisateur de l'administrateur. Cela affecte le composant serveur (netmaker) et non les clients. Cela a été corrigé dans Netmaker v0.8.5, v0.9.4 et v0.10.0. Il n'existe actuellement aucune solution de contournement connue.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub, Inc.

Réserver

19/01/2022

Divulgation

19/02/2022

Modérer

accepté

Entrée

VDB-193444

CPE

prêt

EPSS

0.01543

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!