Goteleport

Teleport

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5

CVE-2022-38599

Exploit
  • EPSS 0.34%
  • Veröffentlicht 08.12.2022 17:15:10
  • Zuletzt bearbeitet 23.04.2025 16:15:21

Teleport v3.2.2, Teleport v3.5.6-rc6, and Teleport v3.6.3-b2 was discovered to contain an information leak via the /user/get-role-list web interface.

8.8

CVE-2022-36633

Exploit
  • EPSS 31.62%
  • Veröffentlicht 24.08.2022 13:15:08
  • Zuletzt bearbeitet 21.11.2024 07:13:25

Teleport 9.3.6 is vulnerable to Command injection leading to Remote Code Execution. An attacker can craft a malicious ssh agent installation link by URL encoding a bash escape with carriage return line feed. This url encoded payload can be used in pl...

9.8

CVE-2021-41393

  • EPSS 0.4%
  • Veröffentlicht 18.09.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:26:11

Teleport before 4.4.11, 5.x before 5.2.4, 6.x before 6.2.12, and 7.x before 7.1.1 allows forgery of SSH host certificates in some situations.

5.3

CVE-2021-41394

  • EPSS 0.29%
  • Veröffentlicht 18.09.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:26:12

Teleport before 4.4.11, 5.x before 5.2.4, 6.x before 6.2.12, and 7.x before 7.1.1 allows alteration of build artifacts in some situations.

6.5

CVE-2021-41395

  • EPSS 0.23%
  • Veröffentlicht 18.09.2021 16:15:07
  • Zuletzt bearbeitet 21.11.2024 06:26:12

Teleport before 6.2.12 and 7.x before 7.1.1 allows attackers to control a database connection string, in some situations, via a crafted database name or username.