Katalog CVE

CVE-2025-29266

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Unraid w wersji 7.0.0 przed 7.0.1 pozwala zdalnym użytkownikom na dostęp do interfejsu WebGUI i konsoli webowej jako root bez uwierzytelnienia, jeśli kontener działa w trybie sieciowym Host z włączoną opcją Use Tailscale.

Ocena ryzyka

Organizacja może być narażona na nieautoryzowany dostęp do krytycznych zasobów systemowych, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację Unraid do wersji 7.0.1 lub nowszej oraz wyłączenie opcji Use Tailscale dla kontenerów działających w trybie Host.

Oryginalny opis (angielski, źródło NVD)

Unraid 7.0.0 before 7.0.1 allows remote users to access the Unraid WebGUI and web console as root without authentication if a container is running in Host networking mode with Use Tailscale enabled.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS