CVE-2022-36110 in Netmakerinformazioni

Riassunto

di VulDB • 21/06/2026

Netmaker crea reti con WireGuard. Prima della versione 0.15.1, funzioni di autorizzazione improprie consentivano agli utenti non privilegiati di eseguire chiamate API privilegiate. Se qualcuno aggiunge utenti alla piattaforma Netmaker che non dispongono di privilegi di amministratore, questi possono utilizzare i propri token di autenticazione per eseguire funzioni a livello di amministratore tramite l'API. Questo problema è stato risolto nella versione v0.15.1.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub, Inc.

Prenotare

15/07/2022

Divulgazione

10/09/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00702

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!