漏洞标题
N/A
漏洞描述信息
"在Foreman 1.11.3 和 1.12.x 之前版本(1)组织和(2)位置API,允许具有无限过滤条件的远程授权用户绕过组织限制和位置限制,以利用该组织的ID知识读取或修改任意组织的数据。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) Organization and (2) Locations APIs in Foreman before 1.11.3 and 1.12.x before 1.12.0-RC1 allow remote authenticated users with unlimited filters to bypass organization and location restrictions and read or modify data for an arbitrary organization by leveraging knowledge of the id of that organization.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foreman 安全特征问题漏洞
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.11.3之前版本、1.12.x版本至1.12.0-RC1之前版本存在安全特征问题漏洞。远程攻击者可利用该漏洞绕过组织和位置限制,读取或修改任意组织的数据。
CVSS信息
N/A
漏洞类别
授权问题