漏洞概述 漏洞名称: CVE-2026-5138 漏洞描述: 在Foreman中发现了一个跨租户信息泄露漏洞。taxonomy_scope控制器方法未验证组织ID和位置ID,导致攻击者可以利用此漏洞绕过现有的set_taxonomy授权检查,从而泄露基础设施元数据(如子网拓扑、IP范围、网关、DNS服务器和VLAN ID)。 漏洞类型: 信息泄露 严重程度: medium 影响范围 受影响产品: Red Hat Satellite 6.17 for RHEL 9, Red Hat Satellite 6.18 for RHEL 9, Red Hat Satellite 6.16 for RHEL 8, Red Hat Satellite 6.16 for RHEL 9 利用条件: 需要Foreman账户具有create_hosts或edit_hosts权限(或等效的hostgroup权限),并且至少在一个组织中。 修复方案 修复版本: - Red Hat Satellite 6.17 for RHEL 9 (RHSA-2026:34366) - Red Hat Satellite 6.18 for RHEL 9 (RHSA-2026:34368) - Red Hat Satellite 6.16 for RHEL 8 (RHSA-2026:34367) - Red Hat Satellite 6.16 for RHEL 9 (RHSA-2026:34367) POC代码或利用代码 页面中未提供具体的POC代码或利用代码。 其他信息 报告日期: 2026-03-30 10:53 UTC 修改日期: 2026-07-01 17:29 UTC 状态: NEW 组件: vulnerability 优先级: medium 严重性: medium 目标里程碑: --- 分配给: Product Security QA联系人: --- 文档联系人: --- URL: --- 白板: --- 依赖项: --- 块: --- 树视图: depends on / blocked 链接 Red Hat Product Errata: - RHSA-2026:34366 - RHSA-2026:34367 - RHSA-2026:34368 评论 OSIDB Bzimport: 2026-03-30 10:53:33 UTC - 总结了漏洞的详细信息和利用条件。 errata-xmlrpc: 2026-07-01 17:27:24 UTC - 指出该问题已在Red Hat Satellite 6.17 for RHEL 9中解决。 errata-xmlrpc: 2026-07-01 17:28:41 UTC - 指出该问题已在Red Hat Satellite 6.18 for RHEL 9中解决。 errata-xmlrpc: 2026-07-01 17:29:08 UTC - 指出该问题已在Red Hat Satellite 6.16 for RHEL 8和Red Hat Satellite 6.16 for RHEL 9中解决。 注意事项 需要登录才能发表评论或进行更改。