V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
KatelloПриложениеnvd

Katello

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
8.8
Макс. EPSS
0.01835

Распределение по критичности

Критический
0
Высокий
1
Средний
2
Низкий
2
Также сопоставлено как (исходные строки): katello,katello-configure

Топ уязвимостей

CVE-2016-3072Множественные уязвимости SQL-инъекций в функции scoped_search в app/controllers/katello/api/v2/api_controller.rb в Katello позволяют удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметры (1) sort_by или (2) sort_order.
CVE-2012-6116modules/certs/manifests/config.pp в katello-configure до 1.3.3.pulpv2 в Katello использует слабые разрешения (666) для Candlepin bootstrap RPM, что позволяет локальным пользователям изменять сертификат ЦС Candlepin, записывая в этот файл.
CVE-2013-4201Katello позволяет удаленным аутентифицированным пользователям вызывать команду CLI "system remove_deletion" через векторы, связанные с разрешениями "remove system".
CVE-2014-3712Katello позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через (1) параметр mode в функции setup_utils в content_search_controller.rb или (2) параметр action в функции respond в api/api_controller.rb в app/controllers/katello/, который передается методу to_sym.
CVE-2012-5561Скрипт script/katello-generate-passphrase в Katello 1.1 использует права доступа для чтения всем для /etc/katello/secure/passphrase, что позволяет локальным пользователям получать парольную фразу, читая файл.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →