Описание
Уязвимость webmin
Наименование уязвимого пакета
webmin
Пакет обновления
webmin-0:2.520-2.el7.noarch
Версия уязвимого пакета младше
2.520-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета webmin или Установить обновление для пакета(ов) webmin
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
05.11.2025
CVE-2024-44762
Идентификатор БДУ ФСТЭК России:
BDU:2024-08762Описание уязвимости:
Уязвимость сценария password_change.cgi панели управления хостингом Webmin и веб-интерфейса для unix-подобных систем Usermin связана с недостатками механизма формирования отчетов об ошибках. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, реализовать атаку методом «грубой силы» (brute force)
5.3 Medium
CVSS3
5 Medium
CVSS2