Foreman-installer
Уязвимости
124
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.45732
Распределение по критичности
Критический
6
Высокий
41
Средний
69
Низкий
8
Также сопоставлено как (исходные строки): foreman-installer
Топ уязвимостей
CVE-2024-7923В Pulpcore обнаружена уязвимость обхода аутентификации при развертывании с Gunicorn версий до 22.0 из-за конфигурации puppet-pulpcore. Эта проблема возникает из-за того, что mod_proxy Apache неправильно сбрасывает заголовки из-за ограничений на символы подчеркивания в HTTP-заголовках, что позволяет проводить аутентификацию через неправильно сформированный заголовок. Этот недостаток затрагивает все активные развертывания Satellite (6.13, 6.14 и 6.15), которые используют Pulpcore версии 3.0 и выше, и потенциально может позволить неавторизованным пользователям получить административный доступ.
CVE-2024-7012В Foreman, развернутом с внешней аутентификацией, была выявлена уязвимость обхода аутентификации из-за конфигурации puppet-foreman. Эта проблема возникает из-за того, что mod_proxy Apache неправильно сбрасывает заголовки из-за ограничений на символы подчеркивания в HTTP-заголовках, что позволяет проходить аутентификацию через неправильно сформированный заголовок. Эта уязвимость затрагивает все активные развертывания Satellite (6.13, 6.14 и 6.15) и потенциально может позволить неавторизованным пользователям получить административный доступ.
CVE-2020-8165Существует уязвимость десериализации ненадежных данных в rails < 5.2.4.3, rails < 6.0.3.1, которая может позволить злоумышленнику демаршалировать предоставленные пользователем объекты в MemCacheStore и RedisCacheStore, что потенциально может привести к RCE.
CVE-2015-1820REST client for Ruby (также известный как rest-client) до версии 1.8.0 позволяет удаленным злоумышленникам проводить атаки session fixation или получать конфиденциальную информацию о cookie-файлах, используя передачу cookie-файлов, установленных в ответе на перенаправление.
CVE-2019-10906В Pallets Jinja до версии 2.10.1 str.format_map позволяет избежать песочницы.
CVE-2016-10745В Pallets Jinja до версии 2.8.1 str.format допускает выход из песочницы.
CVE-2020-14334Обнаружена уязвимость в Red Hat Satellite 6, которая позволяет привилегированному злоумышленнику читать файлы кэша. Эти учетные данные кэша могут помочь злоумышленнику получить полный контроль над экземпляром Satellite.
CVE-2020-10968FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с org.aoju.bus.proxy.provider.remoting.RmiProvider (aka bus-proxy).
CVE-2018-3258Уязвимость в компоненте MySQL Connectors в Oracle MySQL (подкомпонент: Connector/J). Поддерживаемые версии, подверженные уязвимости: 8.0.12 и более ранние. Легко эксплуатируемая уязвимость позволяет злоумышленнику с низким уровнем привилегий, имеющему сетевой доступ через несколько протоколов, скомпрометировать MySQL Connectors. Успешные атаки с использованием этой уязвимости могут привести к захвату MySQL Connectors. Базовая оценка CVSS 3.0: 8.8 (воздействие на конфиденциальность, целостность и доступность). Вектор CVSS: (CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H).
CVE-2016-4475API-интерфейсы и пользовательские интерфейсы (1) Organization и (2) Locations в Foreman до версий 1.11.4 и 1.12.x до 1.12.0-RC3 позволяют удаленным аутентифицированным пользователям обходить ограничения организации и местоположения и (a) читать, (b) редактировать или (c) удалять произвольные организации или местоположения через неуказанные векторы.
CVE-2016-3728Уязвимость eval injection в tftp_api.rb в модуле TFTP в Smart-Proxy в Foreman версий до 1.10.4 и 1.11.x до 1.11.2 позволяет удаленным злоумышленникам выполнять произвольный код через часть PATH_INFO типа шаблона PXE в tftp/.
CVE-2020-9548FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с br.com.anteros.dbcp.AnterosDBCPConfig (aka anteros-core).
CVE-2020-9547FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с com.ibatis.sqlmap.engine.transaction.jta.JtaTransactionConfig (aka ibatis-sqlmap).
CVE-2020-9546FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.apache.hadoop.shaded.com.zaxxer.hikari.HikariConfig (aka shaded hikari-config).
CVE-2020-8840FasterXML jackson-databind 2.0.0–2.9.10.2 не имеет определенной блокировки xbean-reflect/JNDI, как продемонстрировано org.apache.xbean.propertyeditor.JndiConverter.
CVE-2020-14195FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.jsecurity.realm.jndi.JndiRealmFactory (aka org.jsecurity).
CVE-2020-14062FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с com.sun.org.apache.xalan.internal.lib.sql.JNDIConnectionPool (также известным как xalan2).
CVE-2020-14061FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с oracle.jms.AQjmsQueueConnectionFactory, oracle.jms.AQjmsXATopicConnectionFactory, oracle.jms.AQjmsTopicConnectionFactory, oracle.jms.AQjmsXAQueueConnectionFactory и oracle.jms.AQjmsXAConnectionFactory (также известными как weblogic/oracle-aqjms).
CVE-2020-14060FasterXML jackson-databind 2.x до версии 2.9.10.5 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с oadd.org.apache.xalan.lib.sql.JNDIConnectionPool (также известным как apache/drill).
CVE-2020-11619FasterXML jackson-databind 2.x до 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанное с org.springframework.aop.config.MethodLocatingFactoryBean (также известное как spring-aop).
CVE-2020-10969FasterXML jackson-databind 2.x до версии 2.9.10.4 неправильно обрабатывает взаимодействие между гаджетами сериализации и типизацией, связанными с javax.swing.JEditorPane.
CVE-2019-20330FasterXML jackson-databind 2.x до версии 2.9.10.2 не имеет определенной блокировки net.sf.ehcache.
CVE-2017-2295Версии Puppet до 4.10.1 будут десериализовать данные из сети (в данном случае от агента к серверу) в формате, указанном злоумышленником. Это можно использовать для принудительной десериализации YAML небезопасным способом, что приведет к удаленному выполнению кода. Это изменение ограничивает формат данных в сети до PSON или безопасно декодированного YAML.
CVE-2017-15095Недостаток десериализации был обнаружен в jackson-databind в версиях до 2.8.10 и 2.9.1, что могло позволить неаутентифицированному пользователю выполнить код, отправив вредоносный ввод в метод readValue ObjectMapper. Эта проблема расширяет предыдущий недостаток CVE-2017-7525 путем добавления в черный список большего количества классов, которые можно использовать злонамеренно.
CVE-2015-5152Foreman после 1.1 и до 1.9.0-RC1 не перенаправляет HTTP-запросы на HTTPS, когда для параметра require_ssl установлено значение true, что позволяет удаленным злоумышленникам получать учетные данные пользователей через атаку "человек посередине".