漏洞标题
N/A
漏洞描述信息
在1.11.4和1.12.x之前,Foreman 允许具有view_hosts权限的远程登录用户通过向“hosts”下面的API路由发起请求来获取敏感网络接口信息,例如通过GET请求api/v2/hosts/secrethost/interfaces。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Foreman before 1.11.4 and 1.12.x before 1.12.1 allow remote authenticated users with the view_hosts permission containing a filter to obtain sensitive network interface information via a request to API routes beneath "hosts," as demonstrated by a GET request to api/v2/hosts/secrethost/interfaces.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Foreman 安全漏洞
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.11.4之前的版本和1.12.1之前的1.12.x版本中存在安全漏洞。远程攻击者可通过发送特制请求的API利用该漏洞获取敏感的网络界面信息。
CVSS信息
N/A
漏洞类别
信息泄露