漏洞标题
N/A
漏洞描述信息
在1.1及1.9.0-RC1之后,Foreman 不会将HTTP请求重定向到HTTPS,当要求_ssl 设置设置为true 时,这允许远程攻击者通过中间人攻击获得用户凭据。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Foreman after 1.1 and before 1.9.0-RC1 does not redirect HTTP requests to HTTPS when the require_ssl setting is set to true, which allows remote attackers to obtain user credentials via a man-in-the-middle attack.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foreman 信息泄露漏洞
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.1之后版本、1.9.0-RC1之前版本存在信息泄露漏洞,该漏洞源于程序没有将HTTP请求重定向到HTTPS。
CVSS信息
N/A
漏洞类别
信息泄露