Kritische Schwachstelle in Appliance-Modus - CVE-2025-53868 mit Bewertung 8.7
⚠️ CVE-Referenzen:
CVE-2025-53868
Zusammenfassung
Eine hochkritische Sicherheitslücke in der Appliance-Funktion ermöglicht Angreifern mit Zugriff auf SCP und SFTP, die Beschränkungen des Appliance-Modus zu umgehen. Das betrifft Versionen, die den technischen Support noch nicht verloren haben. Admins sollten dringend nach Patches Ausschau halten und Systeme in der Zwischenzeit isolieren.
When running in Appliance mode, a highly privileged authenticated attacker with access to SCP and SFTP may be able to bypass Appliance mode restrictions using undisclosed commands. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated.
Quelle: app.opencve.io