nvd,bdu
Theforeman
Уязвимости
92
Эксплуатируемые
0
Критический
6
Высокий
17
Топ продуктов
Топ уязвимостей
CVE-2014-0007Smart-Proxy в Foreman до версии 1.4.5 и 1.5.x до версии 1.5.1 позволяет удаленным злоумышленникам выполнять произвольные команды через shell metacharacters в параметре path для tftp/fetch_boot_file.
CVE-2018-14643В компоненте smart_proxy_dynflow, используемом Foreman, обнаружена ошибка обхода аутентификации. Злонамеренный злоумышленник может использовать эту ошибку для удаленного выполнения произвольных команд на машинах, управляемых уязвимыми экземплярами Foreman, в контексте с высоким уровнем привилегий.
CVE-2012-3503Сценарий установки в Katello 1.0 и более ранних версиях неправильно генерирует значение Application.config.secret_token, что приводит к тому, что каждая установка по умолчанию имеет один и тот же секретный токен, и позволяет удаленным злоумышленникам проходить аутентификацию в веб-интерфейсе CloudForms System Engine как произвольный пользователь, создавая файл cookie с использованием секретного токена по умолчанию.
CVE-2023-0462В Foreman обнаружена ошибка выполнения произвольного кода. Эта проблема может позволить пользователю с правами администратора выполнять произвольный код в базовой операционной системе, устанавливая глобальные параметры с полезной нагрузкой YAML.
CVE-2023-0118Во Foreman обнаружена уязвимость, связанная с выполнением произвольного кода. Эта уязвимость позволяет пользователю с правами администратора обходить безопасный режим в шаблонах и выполнять произвольный код в базовой операционной системе.
CVE-2022-3874Во foreman обнаружена уязвимость, связанная с внедрением команд. Эта уязвимость позволяет аутентифицированному пользователю с правами администратора в экземпляре foreman преобразовывать команды через конфигурации CoreOS и Fedora CoreOS в шаблонах, что может привести к произвольному выполнению команд в базовой операционной системе.
CVE-2021-3590В проекте Foreman обнаружена ошибка. Обнаружена утечка учетных данных, которая раскрывает пароль профиля вычислений Azure через JSON выходных данных API. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2016-4475API-интерфейсы и пользовательские интерфейсы (1) Organization и (2) Locations в Foreman до версий 1.11.4 и 1.12.x до 1.12.0-RC3 позволяют удаленным аутентифицированным пользователям обходить ограничения организации и местоположения и (a) читать, (b) редактировать или (c) удалять произвольные организации или местоположения через неуказанные векторы.
CVE-2016-3728Уязвимость eval injection в tftp_api.rb в модуле TFTP в Smart-Proxy в Foreman версий до 1.10.4 и 1.11.x до 1.11.2 позволяет удаленным злоумышленникам выполнять произвольный код через часть PATH_INFO типа шаблона PXE в tftp/.
CVE-2015-5246Функциональность аутентификации LDAP в Foreman может позволить удаленным злоумышленникам, знающим старые пароли, получить доступ через векторы, связанные с периодом жизни пароля в Active Directory.
CVE-2015-5152Foreman после 1.1 и до 1.9.0-RC1 не перенаправляет HTTP-запросы на HTTPS, когда для параметра require_ssl установлено значение true, что позволяет удаленным злоумышленникам получать учетные данные пользователей через атаку "человек посередине".
CVE-2021-3589В Foreman Ansible обнаружена ошибка авторизации. Аутентифицированный злоумышленник с определенными разрешениями на создание и запуск заданий Ansible может получить доступ к хостам через шаблоны заданий. Наибольшую угрозу от этой уязвимости представляет конфиденциальность и целостность данных, а также доступность системы.
CVE-2018-1097В foreman до версии 1.16.1 обнаружена уязвимость. Проблема позволяет пользователям с ограниченными разрешениями на включение и выключение хостов oVirt/RHV обнаруживать имя пользователя и пароль, используемые для подключения к вычислительному ресурсу.
CVE-2018-16861Обнаружена уязвимость межсайтового скриптинга (XSS) в компоненте foreman satellite. Злоумышленник, имеющий привилегию создавать записи с помощью меню Hosts, Monitor, Infrastructure или Administer, может выполнять XSS-атаки против других пользователей, что может привести к выполнению вредоносного кода и извлечению токена anti-CSRF пользователей с более высокими привилегиями. Foreman версий до 1.18.3, 1.19.1 и 1.20.0 уязвим.
CVE-2018-14664В foreman версий от 1.18 обнаружена уязвимость. Существует сохраненная межсайтовая уязвимость из-за неправильно экранированного HTML-кода на панели навигации. Это позволяет пользователю с разрешениями на редактирование атрибута, используемого на панели навигации, хранить код, который будет выполняться на стороне клиента.
CVE-2013-4120Katello имеет уязвимость типа «отказ в обслуживании» в аутентификации API OAuth.
CVE-2013-0210API Puppet для запуска смарт-прокси в Foreman до версии 1.2.0 позволяет удаленным злоумышленникам выполнять произвольные команды через векторы, связанные с экранированием и командами Puppet.
CVE-2013-0171Foreman до версии 1.1 позволяет удаленным злоумышленникам выполнять произвольный код через специально созданный объект YAML для (1) факта или (2) API импорта отчетов.
CVE-2012-5648Множественные уязвимости SQL-инъекций в Foreman до версии 1.0.2 позволяют удаленным злоумышленникам выполнять произвольные SQL-команды через неуказанные параметры в (1) app/models/hostext/search.rb или (2) app/models/puppetclass.rb, связанные с механизмом поиска.
CVE-2014-8183Было обнаружено, что foreman, версии 1.x.x до 1.15.6, в Satellite 6 неправильно применяет контроль доступа к определенным ресурсам. Злоумышленник с доступом к API и знанием имени ресурса может получить доступ к ресурсам в других организациях.
CVE-2016-9595Обнаружена ошибка в katello-debug до 3.4.0, когда определенные сценарии и файлы журналов использовали небезопасные временные файлы. Локальный пользователь мог использовать эту ошибку для проведения атаки с использованием символических ссылок, что позволило бы ему перезаписать содержимое произвольных файлов.
CVE-2021-3584В проекте Foreman обнаружена уязвимость удаленного выполнения кода на стороне сервера. Аутентифицированный злоумышленник может использовать параметры конфигурации Sendmail для перезаписи параметров по умолчанию и выполнения внедрения команд. Наибольшую угрозу от этой уязвимости представляет конфиденциальность, целостность и доступность системы. Исправленные выпуски: 2.4.1, 2.5.1, 3.0.0.
CVE-2017-7505Foreman с версии 1.5 уязвим для некорректной проверки авторизации, из-за которой пользователи с разрешением на управление пользователями, назначенные какой-либо организации, могут выполнять все операции, предоставленные этими разрешениями, над всеми объектами пользователя-администратора за пределами своей области, например, редактировать глобальные учетные записи администратора, включая изменение их паролей.
CVE-2023-4886В foreman обнаружена уязвимость, связанная с раскрытием конфиденциальной информации. Содержимое файла server.xml tomcat, содержащего пароли к хранилищу ключей и хранилищу доверенных сертификатов candlepin, оказалось доступным для чтения всем пользователям.
CVE-2025-9572n authorization flaw in Foreman's GraphQL API allows low-privileged users to access metadata beyond their assigned permissions. Unlike the REST API, which correctly enforces access controls, the GraphQL endpoint does not apply proper filtering, leading to an authorization bypass.