Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-11761

Опубликовано: 27 мая 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента Job Invocation пакета tfm-rubygem-foreman_ansible связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть конфиденциальную информацию

Вендор

Red Hat Inc.
ООО «Ред Софт»
Theforeman

Наименование ПО

Red Hat Satellite
РЕД ОС
tfm-rubygem-foreman_ansible

Версия ПО

6.7 for RHEL 7 (Red Hat Satellite)
7.3 (РЕД ОС)
до 4.0.3.4 (tfm-rubygem-foreman_ansible)

Тип ПО

Прикладное ПО информационных систем
Операционная система

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=1814998
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2020-10716

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00156
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

redhat логотип

CVE-2020-10716

CVSS3: 4.3
redhat
больше 5 лет назад

A flaw was found in Red Hat Satellite's Job Invocation, where the "User Input" entry was not properly restricted to the view. This flaw allows a malicious Satellite user to scan through the Job Invocation, with the ability to search for passwords and other sensitive data. This flaw affects tfm-rubygem-foreman_ansible versions before 4.0.3.4.

nvd логотип

CVE-2020-10716

CVSS3: 6.5
nvd
больше 4 лет назад

A flaw was found in Red Hat Satellite's Job Invocation, where the "User Input" entry was not properly restricted to the view. This flaw allows a malicious Satellite user to scan through the Job Invocation, with the ability to search for passwords and other sensitive data. This flaw affects tfm-rubygem-foreman_ansible versions before 4.0.3.4.

redos логотип

ROS-20250806-05

CVSS3: 6.5
redos
6 месяцев назад

Уязвимость python3-pycurl

github логотип

GHSA-w5v4-7h7x-xfvq

CVSS3: 6.5
github
больше 3 лет назад

A flaw was found in Red Hat Satellite's Job Invocation, where the "User Input" entry was not properly restricted to the view. This flaw allows a malicious Satellite user to scan through the Job Invocation, with the ability to search for passwords and other sensitive data. This flaw affects tfm-rubygem-foreman_ansible versions before 4.0.3.4.

EPSS

Процентиль: 37%
0.00156
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2