Monitoring And Management
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.02097
Распределение по критичности
Критический
3
Высокий
1
Средний
0
Низкий
0
Затронутые диапазоны версий
2.0.0–2.37.12.2.0–2.2.12.38–2.42.0-1.ova< 3.7.0
Также сопоставлено как (исходные строки): monitoring_and_management
Топ уязвимостей
CVE-2025-26701Проблема была обнаружена в Percona PMM Server (OVA) до 3.0.0-1.ova. Учетные данные учетной записи службы по умолчанию могут привести к доступу по SSH, использованию Sudo для root и утечке конфиденциальных данных. Это исправлено в PMM2 2.42.0-1.ova, 2.43.0-1.ova, 2.43.1-1.ova, 2.43.2-1.ova и 2.44.0-1.ova и в PMM3 3.0.0-1.ova и позже.
CVE-2026-25212Проблема была обнаружена в Percona PMM до 3.7. Поскольку внутренний пользователь базы данных сохраняет определенные привилегии суперпользователя, злоумышленник с правами pmm-admin может злоупотреблять функцией «Добавить источник данных», чтобы вырваться из контекста базы данных и выполнить команды оболочки в базовой операционной системе.
CVE-2023-34409В сервере Percona Monitoring and Management (PMM) 2.x до 2.37.1 функция authenticate в auth_server.go неправильно формализует и очищает пути URL-адресов для отклонения попыток обхода пути. Это позволяет не прошедшему проверку подлинности удаленному пользователю, когда создается специально созданный POST-запрос к не прошедшим проверку подлинности маршрутам API, получать доступ к защищенным в противном случае маршрутам API, что приводит к повышению привилегий и раскрытию информации.
CVE-2020-7920pmm-server в Percona Monitoring and Management (PMM) 2.2.x до 2.2.1 допускает не прошедший проверку подлинности отказ в обслуживании.