漏洞标题
N/A
漏洞描述信息
从1.5版本开始,任务管理员(Foreman)存在被错误授权检查攻击的风险,因此分配给某些组织(s)的用户具有用户管理权限的用户可以在其范围外对所有管理员用户对象执行所有授权操作,例如编辑全局管理员账户,包括更改其密码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Foreman since version 1.5 is vulnerable to an incorrect authorization check due to which users with user management permission who are assigned to some organization(s) can do all operations granted by these permissions on all administrator user object outside of their scope, such as editing global admin accounts including changing their passwords.
CVSS信息
N/A
漏洞类别
授权机制不正确
漏洞标题
Foreman 安全漏洞
漏洞描述信息
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.15.1之前的版本中存在身份验证漏洞。攻击者可利用该漏洞以管理员权限执行未授权的操作。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题