漏洞标题
N/A
漏洞描述信息
"在Foreman 1.11.4 和 1.12.x 之前版本中(1)组织和(2)位置API和UI允许远程授权用户通过未指定的向量绕过组织限制和位置限制,以(a)读取,(b)编辑或(c)删除任意组织或位置。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) Organization and (2) Locations APIs and UIs in Foreman before 1.11.4 and 1.12.x before 1.12.0-RC3 allow remote authenticated users to bypass organization and location restrictions and (a) read, (b) edit, or (c) delete arbitrary organizations or locations via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foreman 安全特征问题漏洞
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.11.4之前版本、1.12.x版本至1.12.0-RC3之前版本存在安全特征问题漏洞。远程攻击者可利用该漏洞绕过组织和位置限制,读取,编辑或删除任意组织或位置信息。
CVSS信息
N/A
漏洞类别
授权问题