PT-2025-42771 · Docker+2 · Docker+2
Adam Sobieraj
·
Publicado
2025-09-11
·
Atualizado
2025-11-07
·
CVE-2025-10678
CVSS v4.0
10
Crítica
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Versões do NetBird VPN anteriores à 0.57.0
Descrição
O NetBird VPN, quando instalado utilizando o script disponibilizado pelo fornecedor, não removeu ou alterou a senha padrão de uma conta de administrador criada pelo ZITADEL. Isso potencialmente permite uma tomada de controle total remota sem interação do usuário. Instâncias criadas com Docker também podem ser afetadas se a senha padrão não foi alterada ou se o usuário não foi removido.
Recomendações
Atualize para a versão 0.57.0 ou posterior.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Docker
Netbird Vpn
Zitadel