Описание
Уязвимость foreman
Наименование уязвимого пакета
foreman
Пакет обновления
foreman-0:3.8.0-3.el7.noarch
Версия уязвимого пакета младше
3.8.0-3
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета foreman или Установить обновление для пакета(ов) foreman
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
03.12.2025
CVE-2024-7923
Идентификатор БДУ ФСТЭК России:
BDU:2025-15588Описание уязвимости:
Уязвимость компонента Pulpcore платформы с для управления пакетами программного обеспечения Pulp связана с ошибкой в конфигурации puppet-pulpcore при использовании Gunicorn версий до 22.0. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
9.8 Critical
CVSS3
10 Critical
CVSS2