关键漏洞信息 漏洞ID: 1067623 CVE编号: CVE-2014-0087 漏洞类型: 特权提升 产品: CFME (CloudForms Management Engine) 组件: 安全性 - RBAC (Role-Based Access Control) 优先级: 高 严重性: 高 漏洞描述 CFME存在授权绕过问题,位于 操作中。这允许具有最小权限的认证用户获取额外的权限。 漏洞代码分析 在 的 方法中: 问题在于,如果 为 ,则默认允许该功能,导致授权绕过。 解决方案 该问题已在以下产品中得到解决: CloudForms Management Engine 5.3 RHSA-2015:0028 参考链接 ManageIQ github hardening ticket RHSA-2015:0028