CVE-2026-54445
ŚrednieCVSS 6.9Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 21 — wyżej niż 21% wszystkich znanych CVE
Streszczenie
W wersjach przed 5.0.0 oprogramowania vantage6, domyślny użytkownik `root` z hasłem `root` stwarza poważne zagrożenie bezpieczeństwa. Atakujący mogą łatwo uzyskać dostęp do systemu, ponieważ wiele serwerów vantage6 ma tego użytkownika z prawami administratora.
Ocena ryzyka
Organizacje mogą być narażone na nieautoryzowany dostęp i potencjalne naruszenia danych, jeśli domyślne dane logowania nie zostaną zmienione. To może prowadzić do poważnych konsekwencji, w tym utraty danych i reputacji.
Rekomendacja
Zaleca się aktualizację do wersji 5.0.0 lub usunięcie użytkownika `root` po utworzeniu innych użytkowników. Należy również upewnić się, że wszystkie domyślne hasła zostały zmienione na silniejsze.
Oryginalny opis (angielski, źródło NVD)
vantage6 is an open-source infrastructure for privacy preserving analysis. Versions prior to 5.0.0 provide an initial user with username `root` and password `root`. This is not ideal because attackers know that almost all vantage6 servers have a user with username `root` that probably has admin rights, and the initial password is very weak and it is possible that administrators forget to reset it. Version 5.0.0 fixes the issue. As a workaround, it is possible to delete the `root` user after it has been used to create other users.

