ГлавнаяБаза уязвимостей БДУ → BDU:2025-12660
10критическая

BDU:2025-12660

Уязвимость механизма аутентификации системы управления серверами MAAS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2025-10-09
Описание

Уязвимость механизма аутентификации системы управления серверами MAAS связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии и выполнить произвольный код

Затрагиваемое ПО и версии
MAAS (до 3.6.0)MAAS (до 3.1.4)MAAS (до 3.2.11)MAAS (до 3.3.8)MAAS (до 3.4.4)MAAS (до 3.5.1)
Способ устранения

Использование рекомендаций:
https://bugs.launchpad.net/maas/+bug/2069094

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://vuldb.com/ru/?id.317093https://bugs.launchpad.net/maas/+bug/2069094https://maas.io/?ref=infra.expert
Проверьте безопасность своего сайта и почты → Полная проверка домена