漏洞标题
N/A
漏洞描述信息
在1.11.4之前和1.12.x之前版本(在1.12.1之前)的Foreman,未正确限制访问预配置模板,允许具有授权的远程登录用户查看某些主机,并通过带有主机名的URL获取敏感主机配置信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Foreman before 1.11.4 and 1.12.x before 1.12.1 does not properly restrict access to preview provisioning templates, which allows remote authenticated users with permission to view some hosts to obtain sensitive host configuration information via a URL with a hostname.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foreman 信息泄露漏洞
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.11.4之前版本、1.12.x版本至1.12.1之前版本存在信息泄露漏洞,该漏洞源于没有正确限制对预览配置模板的访问。攻击者利用该漏洞通过带有主机名的URL获取敏感的主机配置信息。
CVSS信息
N/A
漏洞类别
信息泄露