2018-0502: Adminer: Eine Schwachstelle ermöglicht einen Server-Side-Request-Forgery-Angriff

Historie:

Version 1 (2018-03-15 16:18)

Neues Advisory

Betroffene Software

Server
Systemsoftware

Betroffene Plattformen

Linux

Beschreibung:

Ein entfernter, nicht authentisierter Angreifer kann eine Schwachstelle in Adminer über einen Server-Side-Request-Forgery-Angriff ausnutzen, um Informationen über geschützte Netzwerke zu sammeln.

Für openSUSE Leap 42.3 steht ein Sicherheitsupdate zur Verfügung, mit dem Adminer auf Version 4.4.0 aktualisiert wird.

Schwachstellen:

CVE-2018-7667

Schwachstelle in Adminer ermöglicht Server-Side-Request-Forgery-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.