Multiple vulnerabilities in Webmin allow a remote attacker to bypass security controls and execute arbitrary code with administrator privileges. The CVSS Base Score for these vulnerabilities is a critical 9.8. Affected versions are all releases prior to version 2.640, to which users must upgrade immediately to mitigate the threat.
[WID-SEC-2026-1561] Webmin: Mehrere Schwachstellen CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 17.05.2026 Stand 18.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Webmin ist eine modulare Webanwendung zur Administration eines Unix-basierenden Systems und zur Konfiguration einzelner Dienste. Produkte 17.05.2026 Open Source Webmin <2.640 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Webmin ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um beliebigen Programmcode mit Administratorrechten auszufĂĽhren. CVE Informationen Versionshistorie Feedback zum Advisory geben