Katalog CVE
CVE-2026-56022
ŚrednieCVSS 5.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzyko0.31%
Percentyl 22 — wyżej niż 22% wszystkich znanych CVE
Streszczenie
Webmin akceptuje podstawową autoryzację bez ciasteczek sesyjnych, gdy atakujący dostarczy nagłówek 'User-Agent: webmin', co pozwala na ominięcie dodatkowych wymagań MFA. Problem został naprawiony w wersji 2.641.
Ocena ryzyka
Organizacja może być narażona na ataki, które omijają wieloskładnikowe uwierzytelnianie, co zwiększa ryzyko nieautoryzowanego dostępu do systemu.
Rekomendacja
Zaleca się aktualizację Webmina do wersji 2.641 lub nowszej, aby zabezpieczyć się przed tą podatnością.
Oryginalny opis (angielski, źródło NVD)
Webmin accepts basic authentication without session cookies when an attacker provides the 'User-Agent: webmin' header, allowing bypass of additional MFA requirements. Fixed in 2.641.

