漏洞概述 漏洞编号:CVE-2026-5135 漏洞描述:在Foreman中发现了一个访问控制漏洞。该漏洞允许具有主机编辑权限的经过身份验证的用户通过修改匹配字段来重定向现有查找值覆盖到不同的主机,绕过授权检查。注入的值由EMC分类管道服务,用于配置管理工具,可能导致未经授权的组织内和位置边界之间的托管主机配置修改。 严重程度:中等 优先级:中等 影响范围 受影响产品: - Red Hat Satellite 6.17 for RHEL 9 - Red Hat Satellite 6.18 for RHEL 9 - Red Hat Satellite 6.16 for RHEL 8 - Red Hat Satellite 6.16 for RHEL 9 修复方案 修复版本: - Red Hat Satellite 6.17 for RHEL 9 (RHSA-2026:34366) - Red Hat Satellite 6.18 for RHEL 9 (RHSA-2026:34368) - Red Hat Satellite 6.16 for RHEL 8 (RHSA-2026:34367) 利用代码 页面中未提供具体的POC代码或利用代码。 其他信息 报告日期:2026-03-27 13:27 UTC 修改日期:2026-07-01 17:29 UTC 状态:NEW 组件:vulnerability 硬件:All 操作系统:Linux 目标使命:Product Security DevOps Team 链接 Red Hat Product Errata: - RHSA-2026:34366 - RHSA-2026:34367 - RHSA-2026:34368 备注 需要登录才能评论或对此漏洞进行更改。