Hammer Cli
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
6.4
Макс. EPSS
0.00726
Распределение по критичности
Критический
0
Высокий
0
Средний
2
Низкий
0
Затронутые диапазоны версий
< 0.10.0
Также сопоставлено как (исходные строки): hammer_cli
Топ уязвимостей
CVE-2017-2667Hammer CLI, утилита CLI для Foreman, до версии 0.10.0, явно не устанавливала флаг verify_ssl для apipie-bindings, который отключает его по умолчанию. В результате сертификаты сервера не проверяются, и соединения подвержены атакам типа "человек посередине".
CVE-2014-0241rubygem-hammer_cli_foreman: Файл /etc/hammer/cli.modules.d/foreman.yml доступен для чтения всем.