漏洞标题
N/A
漏洞描述信息
红 Hat CloudForms 4.7 和 5 是受服务器端请求伪造(SSRF)漏洞影响的版本。通过添加 Ansible Tower 服务提供商,攻击者可以从通常无法访问的内部网络扫描和攻击系统。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Red Hat CloudForms 4.7 and 5 was vulnerable to Server-Side Request Forgery (SSRF) flaw. With the access to add Ansible Tower provider, an attacker could scan and attack systems from the internal network which are not normally accessible.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Red Hat CloudForms 代码问题漏洞
漏洞描述信息
Red Hat CloudForms是美国红帽(Red Hat)公司的一套混合基础架构管理平台。该平台可跨越虚拟机、云、容器和物理基础架构,为用户提供部署、管理等功能。 Red Hat CloudForms 4.7版本和5版本中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题