CVE-2018-19367 in Portainerinformazioni

Riassunto

di VulDB • 17/06/2026

Portainer fino alla versione 1.19.2 fornisce un endpoint API (/api/users/admin/check) per verificare se l'utente amministratore è già stato creato. Questo endpoint API restituirà 404 se l'amministratore non è stato creato e 204 se è già stato creato. Gli attaccanti possono impostare una password per l'amministratore nel caso in cui venga restituito 404.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

20/11/2018

Divulgazione

20/11/2018

Moderazione

accettato

Voce

VDB-127015

CPE

pronto

CWE

CWE-255 (confermato)

CVSS

9.8 (NVD)

EPSS

0.01469

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-19367
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-19367
CVE Details	https://www.cvedetails.com/cve/CVE-2018-19367/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!