Multiple critical vulnerabilities in Webmin, including cross-site scripting and security bypass flaws, allow for remote exploitation. The CVSS Base Score is 9.9 (Critical). Affected versions are all releases prior to version 2.640, which is the fixed version requiring an immediate upgrade.
[WID-SEC-2026-1709] Webmin: Mehrere Schwachstellen CVSS Base Score 9.9 (kritisch) CVSS Temporal Score 8.6 (hoch) Remoteangriff ja Datum 27.05.2026 Stand 28.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Webmin ist eine modulare Webanwendung zur Administration eines Unix-basierenden Systems und zur Konfiguration einzelner Dienste. Produkte 27.05.2026 Open Source Webmin <2.640 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in Webmin ausnutzen, um einen Cross-Site Scripting Angriff durchzufĂĽhren, und um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben