漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
CloudForms Management Engine (cfme) before 5.7.3 and 5.8.x before 5.8.1 lacks RBAC controls on certain methods in the rails application portion of CloudForms. An attacker with access could use a variety of methods within the rails application portion of CloudForms to escalate privileges.
CVSS Information
N/A
Vulnerability Type
访问控制不恰当
Vulnerability Title
Red Hat CloudForms Management Engine 权限许可和访问控制漏洞
Vulnerability Description
Red Hat CloudForms Management Engine(CFME)是美国红帽(Red Hat)公司的一个IaaS(基础设施即服务)云服务解决方案的管理引擎。 Red Hat CFME 5.8.1之前的5.8.x版本和5.7.3之前版本中存在提权漏洞,该漏洞源于程序没有对方法执行RBAC控制。远程攻击者可利用该漏洞获取提升的权限。
CVSS Information
N/A
Vulnerability Type
N/A