漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The installation script in Katello 1.0 and earlier does not properly generate the Application.config.secret_token value, which causes each default installation to have the same secret token, and allows remote attackers to authenticate to the CloudForms System Engine web interface as an arbitrary user by creating a cookie using the default secret_token.
漏洞信息
N/A
漏洞
N/A
漏洞
Katello 安全绕过漏洞
漏洞信息
Katello 1.0版本和之前版本中存在漏洞,可被攻击者利用绕过某些安全限制。该漏洞源于安装脚本使用cookie生成的可预测令牌。攻击者可利用该漏洞绕过web接口身份验证机制并作为任意用户登录。
漏洞信息
N/A
漏洞
N/A