nvd
Katello
Уязвимости
6
Эксплуатируемые
0
Критический
0
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2016-3072Множественные уязвимости SQL-инъекций в функции scoped_search в app/controllers/katello/api/v2/api_controller.rb в Katello позволяют удаленным аутентифицированным пользователям выполнять произвольные SQL-команды через параметры (1) sort_by или (2) sort_order.
CVE-2013-4455Katello Installer до версии 0.0.18 использует разрешения на чтение для всего мира для /etc/pki/tls/private/katello-node.key при развертывании дочернего узла Pulp, что позволяет локальным пользователям получить закрытый ключ путем чтения файла.
CVE-2012-6116modules/certs/manifests/config.pp в katello-configure до 1.3.3.pulpv2 в Katello использует слабые разрешения (666) для Candlepin bootstrap RPM, что позволяет локальным пользователям изменять сертификат ЦС Candlepin, записывая в этот файл.
CVE-2013-4201Katello позволяет удаленным аутентифицированным пользователям вызывать команду CLI "system remove_deletion" через векторы, связанные с разрешениями "remove system".
CVE-2014-3712Katello позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через (1) параметр mode в функции setup_utils в content_search_controller.rb или (2) параметр action в функции respond в api/api_controller.rb в app/controllers/katello/, который передается методу to_sym.
CVE-2012-5561Скрипт script/katello-generate-passphrase в Katello 1.1 использует права доступа для чтения всем для /etc/katello/secure/passphrase, что позволяет локальным пользователям получать парольную фразу, читая файл.