「Foreman」の脆弱性情報
CVSS v26.8
CVSS v38.8
更新日 : 2016/05/24 06:09
Foreman の Smart-Proxy の TFTP モジュールの tftp_api.rb には、Eval インジェクションの脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制…
CVSS v26.5
CVSS v35.4
更新日 : 2016/05/24 06:09
Foreman には、プライベートのブックマークを読まれる、変更される、または削除される脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-284: Improper Access Control (不適切なアクセス制御) と…
CVSS v24.3
CVSS v3-
更新日 : 2015/12/21 04:46
Foreman の情報のポップアップには、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2015/08/20 01:21
Foreman には、管理者ユーザを編集され、パスワードを変更される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/08/20 01:21
Foreman は、https セッションの _session_id Cookie に対して secure フラグを設定しないため、_session_id Cookie をキャプチャされる脆弱性が存在します。
補足情報 : CWE による脆弱性タイプは、CWE-284: Im…
CVSS v24
CVSS v3-
更新日 : 2015/08/20 01:21
Foreman には、組織およびロケーションの制限を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/08/18 05:15
Forman は、LDAP 接続のための SSL 証明書を検証しないため、LDAP サーバになりすまされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/07/09 07:02
Foreman のテンプレートのプレビュー機能には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2015/03/11 03:07
Foreman の Smart Proxy (別名 Smart-Proxy and foreman-proxy) は、SSL 証明書を検証しないため、認証を回避され、任意の API リクエストを実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/07/03 07:17
Foreman のホストの YAML ビューには、ホストに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/07/03 07:17
Foreman には、通知ボックスの作成、更新、および破棄に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2014/06/24 05:08
Foreman の Smart-Proxy には、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/06/24 05:08
Foreman の Smart-Proxy には、任意のコマンドを実行される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/05/12 08:02
Foreman は、プロビジョニングテンプレートのプレビューへのアクセスを適切に制限しないため、重要な情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2014/05/12 08:00
Foreman には、Web セッションをハイジャックされる脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/05/09 07:24
Foreman のスマートプロキシの Puppet run API には、エスケープおよび Puppet コマンドに関する処理に不備があるため、任意のコマンドを実行される脆弱性が存在します。
CVSS v26.5
CVSS v3-
更新日 : 2014/05/09 07:23
Foreman には、権限を取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/05/09 07:22
Foreman の external node classifier (ENC) API には、ハッシュ化された root パスワードを取得される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2014/05/09 07:22
Foreman は、root パスワードのハッシュ化に "foreman" のソルトを使用するため、パスワードを推測される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/05/09 07:21
Foreman には、任意のコードを実行される脆弱性が存在します。
CVSS v23.6
CVSS v3-
更新日 : 2014/05/09 07:20
Foreman のスマートプロキシは、0 に設定する umask を使用するため、デーモンで作成されたファイルを変更される脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2014/04/07 03:21
Foreman には、検索メカニズムに関する処理に不備があるため、SQL インジェクションの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2014/03/28 05:54
Foreman の app/views/common/500.html.erb には、クロスサイトスクリプティングの脆弱性が存在します。
