Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6107

Опубликовано: 21 июл. 2025
Источник: nvd
CVSS3: 9.6
CVSS3: 9.8
EPSS Низкий

Описание

Due to insufficient verification, an attacker could use a malicious client to bypass authentication checks and run RPC commands in a region. This has been addressed in MAAS and updated in the corresponding snaps.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:metal_as_a_service:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.4 (исключая)
cpe:2.3:a:canonical:metal_as_a_service:*:*:*:*:*:*:*:*
Версия от 3.2.0 (включая) до 3.2.11 (исключая)
cpe:2.3:a:canonical:metal_as_a_service:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.3.8 (исключая)
cpe:2.3:a:canonical:metal_as_a_service:*:*:*:*:*:*:*:*
Версия от 3.4.0 (включая) до 3.4.4 (исключая)
cpe:2.3:a:canonical:metal_as_a_service:3.5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00109
Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287
NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2024-6107

CVSS3: 9.6
ubuntu
7 месяцев назад

Due to insufficient verification, an attacker could use a malicious client to bypass authentication checks and run RPC commands in a region. This has been addressed in MAAS and updated in the corresponding snaps.

github логотип

GHSA-525h-hfxr-w785

CVSS3: 9.6
github
7 месяцев назад

Due to insufficient verification, an attacker could use a malicious client to bypass authentication checks and run RPC commands in a region. This has been addressed in MAAS and updated in the corresponding snaps.

fstec логотип

BDU:2025-12660

CVSS3: 9.8
fstec
больше 1 года назад

Уязвимость механизма аутентификации системы управления серверами MAAS, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 30%
0.00109
Низкий

9.6 Critical

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-287
NVD-CWE-noinfo