Katalog CVE
CVE-2026-56021
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.28%
Percentyl 20 — wyżej niż 20% wszystkich znanych CVE
Streszczenie
Webmin umożliwia nieautoryzowanym atakującym odczyt zawartości dowolnego pliku kończącego się na .conf w katalogach modułów, z powodu podatności w wyrażeniu regularnym.
Ocena ryzyka
Atakujący może uzyskać dostęp do wrażliwych informacji konfiguracyjnych, co może prowadzić do dalszych ataków na system.
Rekomendacja
Zaleca się aktualizację Webmina do najnowszej wersji oraz wprowadzenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do katalogów modułów.
Oryginalny opis (angielski, źródło NVD)
Webmin allows unauthenticated attackers to read the contents of any file ending in .conf within module directories, due to a bypassable regex pattern.

