漏洞标题
N/A
漏洞描述信息
在版本1.15.0之前,工人通过组织与位置功能的信息泄漏是脆弱的。当一个用户被分配_no_组织/位置时,他们能够查看所有资源,而不是没有(复制管理员的视图)。用户的行动仍然受到他们分配的权限的限制,例如控制查看、编辑和删除。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
foreman before version 1.15.0 is vulnerable to an information leak through organizations and locations feature. When a user is assigned _no_ organizations/locations, they are able to view all resources instead of none (mirroring an administrator's view). The user's actions are still limited by their assigned permissions, e.g. to control viewing, editing and deletion.
CVSS信息
N/A
漏洞类别
授权机制不恰当
漏洞标题
Foreman 信息泄露漏洞
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.15.0之前的版本中存在信息泄露漏洞。攻击者可利用该漏洞查看所有的资源。
CVSS信息
N/A
漏洞类别
信息泄露