漏洞标题
N/A
漏洞描述信息
我们发现在卫星6中,版本1.x.x之前1.15.6版本的foreman,在对某些资源实施访问控制时没有 properly 执行。拥有API访问权和了解资源名称的黑客可以在其他组织中访问资源。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
It was found that foreman, versions 1.x.x before 1.15.6, in Satellite 6 did not properly enforce access controls on certain resources. An attacker with access to the API and knowledge of the resource name can access resources in other organizations.
CVSS信息
N/A
漏洞类别
访问控制不恰当
漏洞标题
Foreman访问控制错误漏洞
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.15.6之前的1.x.x版本存在访问控制错误漏洞。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
CVSS信息
N/A
漏洞类别
授权问题