PT-2026-22120 · Ajenti · Ajenti

Wcakir

Publicado

2026-02-26

Atualizado

2026-03-03

CVE-2026-27975

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Ajenti versions prior to 2.2.13

Description Ajenti is a modular server admin panel for Linux and BSD. Before version 2.2.13, an unauthenticated user could gain access to a server and execute arbitrary code. The issue is resolved in version 2.2.13. The vulnerability allows for the execution of arbitrary code on the server.

Recommendations Update to version 2.2.13 or later.

Exploit

Correção

RCE

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284

Identificadores relacionados

CVE-2026-27975

GHSA-VCW3-R3FX-J444

Produtos afetados

Ajenti

PT-2026-22120 · Ajenti · Ajenti

CVE-2026-27975

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10