关键信息 漏洞描述 名称: CVE-2024-8553 公开日期: 2024年10月31日 最近更新日期: 2024年11月1日 严重性: 中等 描述: 一个漏洞被发现于Foreman的加载宏中,这些宏允许具有特定权限的用户查看和创建模板,从而读取Foreman数据库中的任何字段。通过使用特定字符串,用户可以绕过权限并访问敏感信息。 影响 受影响的组件: foreman 受影响的版本: Red Hat Satellite 6.13、6.14、6.15 for RHEL 8 修复状态: 已修复 修复日期: 2024年11月1日 CVSS评分 CVSS v3 Base Score: 6.3 攻击向量: 网络 攻击复杂性: 低 权限要求: 低 用户交互: 无 影响: 机密性、完整性、可用性影响均为低 常见问题 为什么Red Hat的CVSS v3评分与其他供应商不同? 如果我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复? 如果我的产品被列为“不会修复”,我该怎么办? 如果我的产品被列为“修复推迟”,我该怎么办? 什么是缓解措施? 我有Red Hat产品,但它不在上述列表中,它受影响吗? 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 外部参考 CVE-2024-8553 NVD 最后更新日期 2024年11月1日 其他信息 免责声明: 该页面由系统自动生成,未进行错误或遗漏检查。如有疑问或需要澄清,请联系Red Hat Product Security。 版权: CVE描述版权 © 2021