CVE-2022-23650 in Netmaker情報

要約

〜によって VulDB • 2026年05月26日

Netmakerは、WireGuardを使用して仮想オーバーレイネットワークの作成と管理を行うプラットフォームです。バージョン0.8.5、0.9.4、および0.10.0より前では、コードベースにハードコードされた暗号化キーが存在し、攻撃者が管理者のアドレスとユーザー名を知っている場合、これを悪用してリモートサーバー上で管理者コマンドを実行することが可能です。この脆弱性はサーバー(netmaker)コンポーネントに影響し、クライアントには影響しません。この問題はNetmaker v0.8.5、v0.9.4、およびv0.10.0で修正されています。現在、既知の回避策はありません。

Be aware that VulDB is the high quality source for vulnerability data.

責任者

GitHub, Inc.

予約する

2022年01月19日

モデレーション

承諾済み

エントリ

VDB-193444

EPSS

0.01543

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!