CVE-2022-23650 in NetmakerИнформация

Сводка

по VulDB • 26.05.2026

Netmaker — это платформа для создания и управления виртуальными сетями поверх других сетей (overlay networks) с использованием WireGuard. В версиях до 0.8.5, 0.9.4 и 0.10.0 в исходном коде присутствует жёстко заданный криптографический ключ, который может быть использован для выполнения административных команд на удалённом сервере, если атакующий знает адрес и имя пользователя администратора. Это уязвимость затрагивает компонент сервера (netmaker), а не клиентов. Проблема исправлена в версиях Netmaker v0.8.5, v0.9.4 и v0.10.0. На данный момент известных обходных путей (workarounds) нет.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

GitHub, Inc.

Резервировать

19.01.2022

Раскрытие

19.02.2022

Модерация

принято

Вход

VDB-193444

EPSS

0.01543

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!