Katalog CVE

CVE-2026-56021

ŚrednieCVSS 5.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.28%

Percentyl 20 — wyżej niż 20% wszystkich znanych CVE

Streszczenie

Webmin umożliwia nieautoryzowanym atakującym odczyt zawartości dowolnego pliku kończącego się na .conf w katalogach modułów, z powodu podatności w wyrażeniu regularnym.

Ocena ryzyka

Atakujący może uzyskać dostęp do wrażliwych informacji konfiguracyjnych, co może prowadzić do dalszych ataków na system.

Rekomendacja

Zaleca się aktualizację Webmina do najnowszej wersji oraz wprowadzenie dodatkowych środków zabezpieczających, aby ograniczyć dostęp do katalogów modułów.

Oryginalny opis (angielski, źródło NVD)

Webmin allows unauthenticated attackers to read the contents of any file ending in .conf within module directories, due to a bypassable regex pattern.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS