Foreman · Foreman · CVE-2024-6861
**Nome do software vulnerável e versões afetadas**
foreman (versões afetadas não especificadas)
**Descrição**
Foi identificada uma falha de divulgação de informações confidenciais no foreman por meio da “API GraphQL”. Se o recurso de introspecção estiver ativado, é possível que invasores recuperem chaves de autenticação administrativas confidenciais, o que poderia resultar no comprometimento de toda a API do produto.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.