漏洞概述 CVE编号: CVE-2026-56021 发布日期: 2026-06-18 标题: Webmin信息泄露通过正则表达式模式 描述: Webmin允许未授权的攻击者读取任何以.conf结尾的文件内容,这些文件位于模块目录中,由于一个可被绕过的正则表达式模式。 影响范围 受影响产品: Webmin 版本: 未知 默认状态: 受影响 修复方案 参考链接: - Webmin.com - GitHub Release Notes - Raw GitHub User Content - CVE.org 其他信息 CNA: Cybersecurity and Infrastructure Security Agency (CISA) U.S. Civilian Government CWE: - CWE-185: Incorrect Regular Expression - CWE-777: Regular Expression without Anchors CVSS: - 评分: 5.3, 严重性: MEDIUM, 版本: 3.1, 向量字符串: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N - 评分: 6.9, 严重性: MEDIUM, 版本: 4.0, 向量字符串: CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:L/VA:N/SC:N 贡献者 Adem El Adeb: vuln0.com/vul1.com 注意事项 该漏洞涉及Webmin模块目录中的.conf文件,攻击者可以通过未授权访问读取这些文件的内容。 建议尽快更新Webmin至最新版本,并检查相关配置文件的安全性。