CVE-2025-29266
CriticalSummary
Unraid w wersji 7.0.0 przed 7.0.1 pozwala zdalnym użytkownikom na dostęp do interfejsu WebGUI i konsoli webowej jako root bez uwierzytelnienia, jeśli kontener działa w trybie sieciowym Host z włączoną opcją Use Tailscale.
Risk Assessment
Organizacja może być narażona na nieautoryzowany dostęp do krytycznych zasobów systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Recommendation
Zaleca się aktualizację Unraid do wersji 7.0.1 lub nowszej oraz wyłączenie opcji Use Tailscale dla kontenerów działających w trybie Host.
Original NVD description (English source)
Unraid 7.0.0 before 7.0.1 allows remote users to access the Unraid WebGUI and web console as root without authentication if a container is running in Host networking mode with Use Tailscale enabled.

