Candlepin
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.02002
Распределение по критичности
Критический
0
Высокий
1
Средний
3
Низкий
0
Затронутые диапазоны версий
3.1.0–3.1.28-2< 4.3.7-3≤ 0.7.2
Также сопоставлено как (исходные строки): candlepin,subscription_asset_manager
Топ уязвимостей
CVE-2023-1832Во Candlepin обнаружен недостаток неправильного контроля доступа. Злоумышленник может создавать данные, ограниченные другим клиентом/арендатором, что может привести к потере конфиденциальности и доступности для затронутого клиента/арендатора.
CVE-2015-5187Candlepin позволяет удаленным злоумышленникам получать конфиденциальную информацию, получая операторы исключений Java в результате чрезмерного веб-трафика.
CVE-2021-4142Компонент Candlepin Red Hat Satellite был затронут ошибкой неправильной аутентификации. Несколько факторов могут позволить злоумышленнику использовать сертификат SCA (simple content access) для аутентификации в Candlepin.
CVE-2012-6119Candlepin до версии 0.7.24, используемый в Red Hat Subscription Asset Manager до версии 1.2.1, неправильно проверяет подписи манифестов, что позволяет локальным пользователям изменять манифесты.