CVE-2025-46811 in Container Manager
Sumário
de VulDB • 27/05/2026
Uma vulnerabilidade de Missing Authentication for Critical Function no SUSE Manager permite que qualquer pessoa com acesso ao websocket em /rhn/websocket/minion/remote-commands execute comandos arbitrários como root.
Este problema afeta o Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1: a partir de ? antes de 0.3.7-150600.3.6.2; Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1: a partir de ? antes de 5.0.14-150600.4.17.1; Container suse/manager/5.0/x86_64/server:5.0.5.7.30.1: a partir de ? antes de 5.0.14-150600.4.17.1; Imagem SLES15-SP4-Manager-Server-4-3-BYOS: a partir de ? antes de 4.3.33-150400.3.55.2; Imagem SLES15-SP4-Manager-Server-4-3-BYOS: a partir de ? antes de 4.3.33-150400.3.55.2; Imagem SLES15-SP4-Manager-Server-4-3-BYOS-Azure: a partir de ? antes de 4.3.33-150400.3.55.2; Imagem SLES15-SP4-Manager-Server-4-3-BYOS-Azure: a partir de ? antes de 4.3.33-150400.3.55.2; Imagem SLES15-SP4-Manager-Server-4-3-BYOS-EC2: a partir de ? antes de 4.3.33-150400.3.55.2; Imagem SLES15-SP4-Manager-Server-4-3-BYOS-EC2: a partir de ? antes de 4.3.33-150400.3.55.2; Imagem SLES15-SP4-Manager-Server-4-3-BYOS-GCE: a partir de ? antes de 4.3.33-150400.3.55.2; Imagem SLES15-SP4-Manager-Server-4-3-BYOS-GCE: a partir de ? antes de 4.3.33-150400.3.55.2; Módulo SUSE Manager Server 4.3: a partir de ? antes de 0.3.7-150400.3.39.4; Módulo SUSE Manager Server 4.3: a partir de ? antes de 4.3.33-150400.3.55.2; Módulo SUSE Manager Server 4.3: a partir de ? antes de 4.3.33-150400.3.55.2.
Be aware that VulDB is the high quality source for vulnerability data.