PT-2024-37910 · Foreman · Foreman
Sébastien Vecten
·
Publicado
2024-11-06
·
Atualizado
2024-11-07
·
CVE-2024-6861
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
foreman (versões afetadas não especificadas)
Descrição
Foi identificada uma falha de divulgação de informações confidenciais no foreman por meio da “API GraphQL”. Se o recurso de introspecção estiver ativado, é possível que invasores recuperem chaves de autenticação administrativas confidenciais, o que poderia resultar no comprometimento de toda a API do produto.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Foreman