🚨CVE info : 🚨
🛠️ Produit concerné : Pterodactyl
📆 Date de publication : 2025-06-20
🎯 Score CVSS v3.1 : 🔴 10.0 (CRITICAL)
🧪 Vecteur CVSS : Accès réseau
📄 Description : Pterodactyl est un panneau de gestion de serveur de jeux open-source gratuit. Avant la version 1.11.11, en utilisant les paramètres /locales/locale.json avec les paramètres de requête des paramètres régionaux et de l'espace de noms, un acteur malveillant est en mesure d'exécuter du code arbitraire sans être authentifié. Avec la possibilité d'exécuter du code arbitraire, il pourrait être utilisé pour accéder au serveur du panneau, lire les informations d'identification à partir de la configuration du panneau, extraire les informations sensibles de la base de données, accéder aux fichiers des serveurs gérés par le panneau, etc. Cette émission
🔥 Risques : Exécution de code arbitraire sans authentification
💡 Opportunités : Compromission totale du serveur de jeux
🔧 Patch : oui/lien ici
🧨 Exploit : Exploit public
📚 Références :