PT-2025-33680 · Komari · Komari

Imlonghao

Publicado

2025-08-12

Atualizado

2025-08-21

CVE-2025-55300

CVSS v4.0

8.6

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions: Komari versions prior to 1.0.4-fix1

Description: Komari is a server monitoring tool. A Cross-Site WebSocket Hijacking (CSWSH) issue exists in the WebSocket upgrader due to disabled origin checking, potentially allowing remote code execution against authenticated users. An attacker can send requests to the terminal websocket endpoint with the victim's browser cookies.

Recommendations: Update to version 1.0.4-fix1 or later.

Exploit

Correção

RCE

XSS

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1385CWE-79

Identificadores relacionados

CVE-2025-55300

GHSA-Q355-H244-969H

GO-2025-3874

Produtos afetados

Komari

PT-2025-33680 · Komari · Komari

CVE-2025-55300

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16