Jetkvm

Kvm

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.3

CVE-2026-32295

Medienbericht
  • EPSS 0.04%
  • Veröffentlicht 17.03.2026 17:19:39
  • Zuletzt bearbeitet 10.04.2026 01:28:56

JetKVM before 0.5.4 does not rate limit login requests, enabling brute-force attempts to guess credentials.

7

CVE-2026-32294

Medienbericht
  • EPSS 0%
  • Veröffentlicht 17.03.2026 17:19:22
  • Zuletzt bearbeitet 10.04.2026 01:29:42

JetKVM prior to 0.5.4 does not verify the authenticity of downloaded firmware files. An attacker-in-the-middle or a compromised update server could modify the firmware and the corresponding SHA256 hash to pass verification.