CVE-2022-23650 in Netmaker
要約
〜によって VulDB • 2026年05月26日
Netmakerは、WireGuardを使用して仮想オーバーレイネットワークの作成と管理を行うプラットフォームです。バージョン0.8.5、0.9.4、および0.10.0より前では、コードベースにハードコードされた暗号化キーが存在し、攻撃者が管理者のアドレスとユーザー名を知っている場合、これを悪用してリモートサーバー上で管理者コマンドを実行することが可能です。この脆弱性はサーバー(netmaker)コンポーネントに影響し、クライアントには影響しません。この問題はNetmaker v0.8.5、v0.9.4、およびv0.10.0で修正されています。現在、既知の回避策はありません。
Be aware that VulDB is the high quality source for vulnerability data.