CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-26701

Critical
Published: Translated: NVD NIST

Summary

Wykryto problem w Percona PMM Server (OVA) przed wersją 3.0.0-1.ova, który dotyczy domyślnych poświadczeń konta serwisowego. Może to prowadzić do dostępu SSH, użycia Sudo do uzyskania uprawnień roota oraz ujawnienia wrażliwych danych.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do systemu oraz wyciek wrażliwych informacji, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Recommendation

Zaleca się aktualizację do wersji PMM2 2.42.0-1.ova lub nowszej, lub PMM3 3.0.0-1.ova lub nowszej, aby usunąć tę podatność.

Original NVD description (English source)

An issue was discovered in Percona PMM Server (OVA) before 3.0.0-1.ova. The default service account credentials can lead to SSH access, use of Sudo to root, and sensitive data exposure. This is fixed in PMM2 2.42.0-1.ova, 2.43.0-1.ova, 2.43.1-1.ova, 2.43.2-1.ova, and 2.44.0-1.ova and in PMM3 3.0.0-1.ova and later.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS