漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
rubygem-safemode, as used in Foreman, versions 1.3.2 and earlier are vulnerable to bypassing safe mode limitations via special Ruby syntax. This can lead to deletion of objects for which the user does not have delete permissions or possibly to privilege escalation.
CVSS Information
N/A
Vulnerability Type
不完整的黑名单
Vulnerability Title
Foreman 安全漏洞
Vulnerability Description
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.3.2及之前的版本中的rubygem-safemode存在安全漏洞。攻击者可利用该漏洞绕过安全模式限制,未授权删除对象或可能提升权限。
CVSS Information
N/A
Vulnerability Type
N/A