CVE-2018-19367 in Portainer정보

요약

\~에 의해 VulDB • 2026. 06. 07.

Portainer 버전 1.19.2 이하에서는 관리자 사용자가 이미 생성되었는지 확인하기 위해 API 엔드포인트(/api/users/admin/check)를 제공합니다. 이 API 엔드포인트는 관리자가 생성되지 않은 경우 404를, 이미 생성된 경우 204를 반환합니다. 공격자는 404 응답이 반환되는 상황에서 관리자 비밀번호를 설정할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2018. 11. 20.

모더레이션

수락

항목

VDB-127015

EPSS

0.01469

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2018-19367
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2018-19367
CVE Detailshttps://www.cvedetails.com/cve/CVE-2018-19367/

이전개요다음

Want to know what is going to be exploited?

We predict KEV entries!