Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.7
CVE-2025-7044
- EPSS 0.03%
- Veröffentlicht 03.12.2025 15:45:47
- Zuletzt bearbeitet 04.12.2025 17:15:08
An Improper Input Validation vulnerability exists in the user websocket handler of MAAS. An authenticated, unprivileged attacker can intercept a user.update websocket request and inject the is_superuser property set to true. The server improperly val...
2.1
CVE-2013-1069
- EPSS 0.05%
- Veröffentlicht 17.02.2014 16:55:08
- Zuletzt bearbeitet 11.04.2025 00:51:21
Ubuntu Metal as a Service (MaaS) 1.2 and 1.4 uses world-readable permissions for txlongpoll.yaml, which allows local users to obtain RabbitMQ authentication credentials by reading the file.
4.3
CVE-2013-1070
- EPSS 0.34%
- Veröffentlicht 17.02.2014 16:55:08
- Zuletzt bearbeitet 11.04.2025 00:51:21
Cross-site scripting (XSS) vulnerability in the API in Ubuntu Metal as a Service (MaaS) 1.2 and 1.4 allows remote attackers to inject arbitrary web script or HTML via the op parameter to nodes/.
1