CVE-2021-20259

**Nome do software vulnerável e versões afetadas:

versões do foreman fog proxmox anteriores à 0.13.1

Descrição:

Foi identificada uma falha no projeto Foreman, na qual o recurso de computação Proxmox expõe a senha por meio da API a um invasor local autenticado com permissão view hosts. Isso representa uma ameaça significativa à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.

Recomendações:

Para versões anteriores à 0.13.1, atualize para a versão 0.13.1 ou posterior para resolver o problema.

Como solução temporária, considere restringir o acesso à API do recurso de computação Proxmox para invasores locais autenticados com permissão view hosts até que um patch esteja disponível.