漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An authorization flaw was found in Foreman Ansible. An authenticated attacker with certain permissions to create and run Ansible jobs can access hosts through job templates. The highest threat from this vulnerability is to data confidentiality and integrity as well as system availability.
CVSS Information
N/A
Vulnerability Type
关键功能的认证机制缺失
Vulnerability Title
Foreman 访问控制错误漏洞
Vulnerability Description
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman Ansible 存在安全漏洞,该漏洞源于具有创建和运行 Ansible 作业的特定权限的经过身份验证的攻击者可以通过作业模板访问主机。此漏洞的最大威胁是数据机密性和完整性以及系统可用性。
CVSS Information
N/A
Vulnerability Type
N/A