CVE-2025-29266

EPSS 0.09%
Veröffentlicht 31.03.2025 13:15:43
Zuletzt bearbeitet 01.04.2025 20:26:30
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Unraid 7.0.0 before 7.0.1 allows remote users to access the Unraid WebGUI and web console as root without authentication if a container is running in Host networking mode with Use Tailscale enabled.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerUnraid

≫

Produkt Unraid

Default Statusunaffected

Version < 7.0.1

Version 7.0.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.09%	0.265

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	9.6	2.8	6	CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

CWE-289 Authentication Bypass by Alternate Name

The product performs authentication based on the name of a resource being accessed, or the name of the actor performing the access, but it does not properly check all possible names for that resource or actor.

https://docs.unraid.net/unraid-os/release-notes/7.0.1/

https://edac.dev/security/CVE-2025-29266/

https://github.com/unraid/webgui

https://nvd.nist.gov/vuln/detail/CVE-2025-29266

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-29266

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-29266

EUVD