PT-2022-10477 · Foreman · Foreman
Yadnyawalk Tale
·
Publicado
2022-08-22
·
Atualizado
2022-08-26
·
CVE-2021-3590
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Projeto Foreman (versões afetadas não especificadas)
Descrição
Foi detectada uma falha no projeto Foreman, na qual um vazamento de credenciais expõe a senha do Perfil de Computação do Azure por meio do JSON da saída da API. O maior risco decorrente desse problema é à confidencialidade e integridade dos dados, bem como à disponibilidade do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Cleartext Transmission of Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Foreman