CVE-2025-7044

Nome do Software Vulnerável e Versões Afetadas MAAS (versões afetadas não especificadas)

Descrição Existe um problema de validação de entrada inadequada no manipulador de websocket do usuário. Um atacante autenticado e não privilegiado pode interceptar uma solicitação websocket user.update e modificar a propriedade is superuser para true. O servidor não valida adequadamente esta entrada, permitindo que o atacante obtenha privilégios administrativos e controle total sobre a implantação do MAAS. O componente vulnerável é o manipulador de websocket responsável por processar solicitações user.update.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.