PT-2026-23107 · Netmaker · Netmaker

M4Dn355

·

Publicado

2025-08-08

·

Atualizado

2026-03-25

·

CVE-2026-29771

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas Versões do Netmaker anteriores à 1.2.0
Descrição O endpoint /api/server/shutdown permite que qualquer usuário encerre o processo do servidor Netmaker via syscall.SIGINT. Isso pode levar a uma negação de serviço cíclica, com o servidor reiniciando aproximadamente a cada 3 segundos.
Recomendações Atualize para a versão 1.2.0 ou posterior.

Exploit

Correção

DoS

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

BDU:2026-03337
CVE-2026-29771
GHSA-RHR9-HGCM-X289
GO-2026-4608
SUSE-SU-2026:1042-1

Produtos afetados

Netmaker