Percona

Monitoring And Management

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.9

CVE-2026-25212

  • EPSS 0.06%
  • Veröffentlicht 02.04.2026 00:00:00
  • Zuletzt bearbeitet 21.04.2026 00:33:36

An issue was discovered in Percona PMM before 3.7. Because an internal database user retains specific superuser privileges, an attacker with pmm-admin rights can abuse the "Add data source" feature to break out of the database context and execute she...

10

CVE-2025-26701

  • EPSS 0.17%
  • Veröffentlicht 11.03.2025 00:00:00
  • Zuletzt bearbeitet 15.04.2026 00:35:42

An issue was discovered in Percona PMM Server (OVA) before 3.0.0-1.ova. The default service account credentials can lead to SSH access, use of Sudo to root, and sensitive data exposure. This is fixed in PMM2 2.42.0-1.ova, 2.43.0-1.ova, 2.43.1-1.ova, ...

9.8

CVE-2023-34409

  • EPSS 2.03%
  • Veröffentlicht 06.06.2023 20:15:14
  • Zuletzt bearbeitet 08.01.2025 16:15:31

In Percona Monitoring and Management (PMM) server 2.x before 2.37.1, the authenticate function in auth_server.go does not properly formalize and sanitize URL paths to reject path traversal attempts. This allows an unauthenticated remote user, when a ...

7.8

CVE-2020-7920

  • EPSS 0.76%
  • Veröffentlicht 06.02.2020 17:15:14
  • Zuletzt bearbeitet 21.11.2024 05:38:00

pmm-server in Percona Monitoring and Management (PMM) 2.2.x before 2.2.1 allows unauthenticated denial of service.