CVE-2024-7700

Foreman (versões afetadas não especificadas)

Foi identificada uma falha de injeção de comando no modelo “Host Init Config” do aplicativo Foreman, por meio do campo “Install Packages” na página “Register Host”. Essa falha permite que um invasor com os privilégios necessários injete comandos arbitrários na configuração, possibilitando a execução não autorizada de comandos durante o registro do host. Embora essa vulnerabilidade exija a interação do usuário para executar os comandos injetados, ela representa um risco significativo caso um usuário desavisado execute o script de registro gerado.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.