Контроллер users в Katello 1.5.0-14 и более ранних версиях, а также Red Hat Satellite, не прове…

Уязвимость внедрения Eval в методе create в контроллере Bookmarks в Foreman до версии 1.2.0-RC2…

Метод create в app/controllers/users_controller.rb в Foreman до версии 1.2.0-RC2 позволяет удал…

Smart-Proxy в Foreman до версии 1.4.5 и 1.5.x до версии 1.5.1 позволяет удаленным злоумышленник…

В компоненте smart_proxy_dynflow, используемом Foreman, обнаружена ошибка обхода аутентификации…

В проекте Foreman обнаружена уязвимость удаленного выполнения кода на стороне сервера. Аутентиф…

Сценарий установки в Katello 1.0 и более ранних версиях неправильно генерирует значение Applica…

Foreman до версии 1.1 позволяет удаленным злоумышленникам выполнять произвольный код через спец…

Уязвимость eval injection в tftp_api.rb в модуле TFTP в Smart-Proxy в Foreman версий до 1.10.4 …

API-интерфейсы и пользовательские интерфейсы (1) Organization и (2) Locations в Foreman до верс…

Действия (1) power и (2) ipmi_boot в HostController в Foreman до 1.2.2 позволяют удаленным злоу…

Обнаружена уязвимость в foreman 1.5.1. Плагин удаленного выполнения выполняет команды на хостах…

app/controllers/api/v1/hosts_controller.rb в Foreman до 1.2.2 неправильно ограничивает доступ к…

Уязвимость обхода каталога в Smart-Proxy в Foreman до версии 1.4.5 и 1.5.x до версии 1.5.1 позв…

Foreman до версии 1.8.1 не устанавливает флаг secure для файла cookie _session_id в https-сесси…

Во foreman обнаружена уязвимость, связанная с внедрением команд. Эта уязвимость позволяет аутен…

Множественные уязвимости SQL-инъекций в Foreman до версии 1.0.2 позволяют удаленным злоумышленн…

Уязвимость межсайтового скриптинга (XSS) в app/helpers/form_helper.rb в Foreman до версии 1.12.…

Foreman до версии 1.7.5 позволяет удаленным аутентифицированным пользователям обходить ограниче…

Уязвимость межсайтового скриптинга (XSS) в функции предварительного просмотра шаблона в Foreman…

Уязвимость межсайтового скриптинга (XSS) в app/views/common/500.html.erb в Foreman 1.4.x до 1.4…

В Foreman было обнаружено, что операция удаления вычислительного ресурса, выполняемая из API Fo…

API Puppet для запуска смарт-прокси в Foreman до версии 1.2.0 позволяет удаленным злоумышленник…

Множественные уязвимости межсайтового скриптинга (XSS) во всплывающих окнах информации в Forema…

В foreman до версии 1.16.1 обнаружена уязвимость. Проблема позволяет пользователям с ограниченн…

Smart Proxy (aka Smart-Proxy и foreman-proxy) в Foreman до версий 1.5.4 и 1.6.x до 1.6.2 не про…

API внешнего классификатора узлов (ENC) в Foreman до версии 1.1 позволяет удаленным злоумышленн…

Foreman до версии 1.9.0 позволяет удаленным аутентифицированным пользователям с разрешением edi…

Обнаружена уязвимость обхода аутентификации в foreman-tasks до 0.15.7. Ранее задачи фиксации ис…

Foreman с версии 1.5 уязвим для некорректной проверки авторизации, из-за которой пользователи с…

Foreman имеет неправильную проверку ввода, что может привести к частичному отказу в обслуживани…

Foreman 1.4.0 до 1.5.0 неправильно ограничивает доступ к предварительному просмотру шаблонов по…

Foreman после 1.1 и до 1.9.0-RC1 не перенаправляет HTTP-запросы на HTTPS, когда для параметра r…

foreman до версии 1.16.0 уязвим к хранимому XSS в назначениях организаций/местоположений хостам…

Множественные уязвимости межсайтового скриптинга (XSS) в представлении YAML хоста в Foreman до …

Уязвимость межсайтового скриптинга (XSS) в Foreman до версий 1.4.5 и 1.5.x до версии 1.5.1 позв…

В API, связанном с исправлениями katello, обнаружена ошибка SQL-инъекции. Аутентифицированный у…

Функциональность аутентификации LDAP в Foreman может позволить удаленным злоумышленникам, знающ…

Во Foreman обнаружена уязвимость, связанная с выполнением произвольного кода. Эта уязвимость по…

Уязвимость фиксации сессии в Foreman до 1.4.2 позволяет удаленным злоумышленникам перехватывать…