CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-29266

Critical
Published: Translated: NVD NIST

Summary

Unraid w wersji 7.0.0 przed 7.0.1 pozwala zdalnym użytkownikom na dostęp do interfejsu WebGUI i konsoli webowej jako root bez uwierzytelnienia, jeśli kontener działa w trybie sieciowym Host z włączoną opcją Use Tailscale.

Risk Assessment

Organizacja może być narażona na nieautoryzowany dostęp do krytycznych zasobów systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Recommendation

Zaleca się aktualizację Unraid do wersji 7.0.1 lub nowszej oraz wyłączenie opcji Use Tailscale dla kontenerów działających w trybie Host.

Original NVD description (English source)

Unraid 7.0.0 before 7.0.1 allows remote users to access the Unraid WebGUI and web console as root without authentication if a container is running in Host networking mode with Use Tailscale enabled.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS