CVE-2026-12515

Nome do Software Vulnerável e Versões Afetadas Katello do Red Hat Satellite (versões afetadas não especificadas)

Descrição Verificações de autorização insuficientes no ContentUploadsController dentro da funcionalidade de upload de conteúdo permitem que usuários autenticados com a permissão edit products consultem informações de conteúdo de repositórios que não têm autorização para gerenciar. Isso permite que um invasor determine se conteúdos específicos existem em repositórios que, de outra forma, seriam inacessíveis, embora não permita a modificação, importação ou publicação não autorizada de conteúdo.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.