nvd
Candlepinproject
Уязвимости
4
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2023-1832Во Candlepin обнаружен недостаток неправильного контроля доступа. Злоумышленник может создавать данные, ограниченные другим клиентом/арендатором, что может привести к потере конфиденциальности и доступности для затронутого клиента/арендатора.
CVE-2015-5187Candlepin позволяет удаленным злоумышленникам получать конфиденциальную информацию, получая операторы исключений Java в результате чрезмерного веб-трафика.
CVE-2021-4142Компонент Candlepin Red Hat Satellite был затронут ошибкой неправильной аутентификации. Несколько факторов могут позволить злоумышленнику использовать сертификат SCA (simple content access) для аутентификации в Candlepin.
CVE-2012-6119Candlepin до версии 0.7.24, используемый в Red Hat Subscription Asset Manager до версии 1.2.1, неправильно проверяет подписи манифестов, что позволяет локальным пользователям изменять манифесты.