PT-2026-6661 · Influxdata+1 · Influxdb+1
Wodzen
·
Publicado
2026-02-05
·
Atualizado
2026-02-06
·
CVE-2026-25751
CVSS v4.0
9.1
Crítica
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:N/VA:N/SC:H/SI:H/SA:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do FUXA até 1.2.9
Descrição
Uma vulnerabilidade de divulgação de informações no FUXA permite que um atacante remoto e não autenticado obtenha credenciais administrativas sensíveis do banco de dados. A exploração permite que um atacante acesse a configuração completa do sistema, incluindo credenciais administrativas para o banco de dados InfluxDB. Esse acesso pode permitir que um atacante leia, modifique ou exclua dados históricos do processo ou cause uma Negação de Serviço ao corromper o banco de dados. Isso afeta todas as implantações, incluindo aquelas com
runtime.settings.secureEnabled definido como true.Recomendações
Atualize para a versão 1.2.10 do FUXA ou posterior.
Exploit
Correção
DoS
Cleartext Storage of Sensitive Information
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fuxa
Influxdb