Canonical

Metal As A Service

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2024-6107

Exploit
  • EPSS 0.11%
  • Veröffentlicht 21.07.2025 08:52:56
  • Zuletzt bearbeitet 27.08.2025 14:30:39

Due to insufficient verification, an attacker could use a malicious client to bypass authentication checks and run RPC commands in a region. This has been addressed in MAAS and updated in the corresponding snaps.

7.5

CVE-2014-1426

  • EPSS 0.68%
  • Veröffentlicht 22.04.2019 16:29:00
  • Zuletzt bearbeitet 21.11.2024 02:04:15

A vulnerability in maasserver.api.get_file_by_name of Ubuntu MAAS allows unauthenticated network clients to download any file. This issue affects: Ubuntu MAAS versions prior to 1.9.2.

6.1

CVE-2014-1427

  • EPSS 0.38%
  • Veröffentlicht 22.04.2019 16:29:00
  • Zuletzt bearbeitet 21.11.2024 02:04:15

A vulnerability in the REST API of Ubuntu MAAS allows an attacker to cause a logged-in user to execute commands via cross-site scripting. This issue affects MAAS versions prior to 1.9.2.

5.3

CVE-2014-1428

  • EPSS 0.24%
  • Veröffentlicht 22.04.2019 16:29:00
  • Zuletzt bearbeitet 21.11.2024 02:04:15

A vulnerability in generate_filestorage_key of Ubuntu MAAS allows an attacker to brute-force filenames. This issue affects Ubuntu MAAS versions prior to 1.9.2.

9.8

CVE-2015-1320

  • EPSS 0.18%
  • Veröffentlicht 22.04.2019 16:29:00
  • Zuletzt bearbeitet 21.11.2024 02:25:09

The SeaMicro provisioning of Ubuntu MAAS logs credentials, including username and password, for the management interface. This issue affects Ubuntu MAAS versions prior to 1.9.2.