VDB
CVE-2024-51378
CVE-2024-51378
PUBLISHED
KEV
CyberPanel enthält mehrere Schwachstellen aufgrund einer fehlenden Authentifizierungsprüfung und unzureichender Validierung von Benutzereingaben. Angreifer können dadurch Standard-Zugriffskontrollen umgehen und sich unbefugten Zugriff auf das zugrunde liegende System verschaffen. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code mit Root-Berechtigungen auszuführen und so die vollständige Kontrolle über das System zu erlangen.
EPSS 93.85% · 99.9th percentile
Risk Scores
EPSS Score
93.85%
99.9th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Open Source | Open Source CyberPanel <=2.3.7 |
Timeline
- Oct 28, 2024 CVE Published
- Oct 29, 2024 Coalition ESS Score
- Oct 29, 2024 CVE Updated
- Oct 30, 2024 EPSS Score
- Oct 30, 2024 Coalition ESS Score
- Oct 30, 2024 Coalition ESS Score
- Oct 30, 2024 Coalition ESS Score
- Nov 1, 2024 Coalition ESS Score
- Nov 8, 2024 Coalition ESS Score
- Nov 17, 2024 EPSS Score
- Dec 4, 2024 CISA KEV Added
- Dec 4, 2024 PoC Published
References
- https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3294.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3294 advisory
- https://dreyand.rs/code/review/2024/10/27/what-are-my-options-cyberpanel-v236-pre-auth-rce advisory
- https://cyberpanel.net/blog/detials-and-fix-of-recent-security-issue-and-patch-of-cyberpanel advisory