CVE-2022-23650 in Netmakerthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Netmaker là một nền tảng để tạo và quản lý các mạng chồng ảo (virtual overlay networks) sử dụng WireGuard. Trước các phiên bản 0.8.5, 0.9.4 và 0.10.0, tồn tại một khóa mật mã được mã hóa cứng (hard-coded cryptographic key) trong cơ sở mã, có thể bị khai thác để thực thi các lệnh quản trị trên máy chủ từ xa nếu kẻ khai thác biết địa chỉ và tên người dùng của quản trị viên. Lỗ hổng này ảnh hưởng đến thành phần máy chủ (netmaker), không phải các máy khách (clients). Lỗ hổng này đã được vá trong Netmaker v0.8.5, v0.9.4 và v0.10.0. Hiện tại không có các giải pháp khắc phục nào được biết đến.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub, Inc.

Đặt trước

19/01/2022

Tiết lộ

19/02/2022

Kiểm duyệt

được chấp nhận

EPSS

0.01520

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!