PT-2026-54786 · Foreman · Foreman

Stanislav Fot

·

Publicado

2026-07-01

·

Atualizado

2026-07-02

·

CVE-2026-5136

CVSS v3.1

8.8

Alta

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Foreman (versões afetadas não especificadas) satellite-capsule:el8/foreman (versões afetadas não especificadas)
Descrição O modelo Usergroup falha ao validar adequadamente as atribuições de funções em relação às permissões do usuário solicitante. Esta autorização inadequada ocorre dentro do componente de gerenciamento de grupos de usuários, onde verificações de permissão quebradas permitem que um usuário autenticado com permissões de gerenciamento de grupo de usuários anexe funções arbitrárias, incluindo funções administrativas, a um grupo de usuários e, posteriormente, adicione a si mesmo como membro. Isso leva à escalada total de privilégios, concedendo acesso de nível de administrador e potencialmente permitindo a tomada completa do controle da infraestrutura gerenciada e de dados sensíveis.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

LPE

Incorrect Privilege Assignment

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-5136
RHSA-2026:34365
RHSA-2026:34366
RHSA-2026:34368

Produtos afetados

Foreman