Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-7044

Опубликовано: 03 дек. 2025
Источник: nvd
CVSS3: 7.7
CVSS3: 6.5
EPSS Низкий

Описание

An Improper Input Validation vulnerability exists in the user websocket handler of MAAS. An authenticated, unprivileged attacker can intercept a user.update websocket request and inject the is_superuser property set to true. The server improperly validates this input, allowing the attacker to self-promote to an administrator role. This results in full administrative control over the MAAS deployment.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:canonical:maas:*:*:*:*:*:*:*:*
Версия от 3.3.0 (включая) до 3.3.11 (исключая)
cpe:2.3:a:canonical:maas:*:*:*:*:*:*:*:*
Версия от 3.4.0 (включая) до 3.4.9 (исключая)
cpe:2.3:a:canonical:maas:*:*:*:*:*:*:*:*
Версия от 3.5.0 (включая) до 3.5.9 (исключая)
cpe:2.3:a:canonical:maas:*:*:*:*:*:*:*:*
Версия от 3.6.0 (включая) до 3.6.2 (исключая)

EPSS

Процентиль: 11%
0.00036
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-6rm3-6fxh-j77h

CVSS3: 7.7
github
2 месяца назад

An Improper Input Validation vulnerability exists in the user websocket handler of MAAS. An authenticated, unprivileged attacker can intercept a user.update websocket request and inject the is_superuser property set to true. The server improperly validates this input, allowing the attacker to self-promote to an administrator role. This results in full administrative control over the MAAS deployment.

EPSS

Процентиль: 11%
0.00036
Низкий

7.7 High

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-269
NVD-CWE-noinfo