PT-2026-6295 · Hashicorp+2 · Terraform+2

Lucasmaurice

Publicado

2026-02-02

Atualizado

2026-02-06

CVE-2026-25499

CVSS v4.0

8.7

Alta

Vetor

AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N

Name of the Vulnerable Software and Affected Versions Terraform / OpenTofu Provider versions prior to 0.93.1

Description The Terraform / OpenTofu Provider for Proxmox Virtual Environment, prior to version 0.93.1, contains an insecure sudoer line in its SSH configuration documentation. This configuration allows for potential path traversal using '../', enabling modification of any file on the system.

Recommendations Update to version 0.93.1 or later.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1188CWE-22

Identificadores relacionados

CVE-2026-25499

GHSA-GWCH-7M8V-7544

GO-2026-4395

SUSE-SU-2026:0403-1

Produtos afetados

Opentofu

Proxmox Virtual Environment

Terraform

PT-2026-6295 · Hashicorp+2 · Terraform+2

CVE-2026-25499

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 88