Katalog CVE

CVE-2026-56022

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.31%

Percentyl 22 — wyżej niż 22% wszystkich znanych CVE

Streszczenie

Webmin akceptuje podstawową autoryzację bez ciasteczek sesyjnych, gdy atakujący dostarczy nagłówek 'User-Agent: webmin', co pozwala na ominięcie dodatkowych wymagań MFA. Problem został naprawiony w wersji 2.641.

Ocena ryzyka

Organizacja może być narażona na ataki, które omijają wieloskładnikowe uwierzytelnianie, co zwiększa ryzyko nieautoryzowanego dostępu do systemu.

Rekomendacja

Zaleca się aktualizację Webmina do wersji 2.641 lub nowszej, aby zabezpieczyć się przed tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Webmin accepts basic authentication without session cookies when an attacker provides the 'User-Agent: webmin' header, allowing bypass of additional MFA requirements. Fixed in 2.641.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS