CVE-2012-3503 in Katello
الملخص
بحسب VulDB • 28/06/2026
لا يقوم سكريبت التثبيت في Katello الإصدار 1.0 وما قبله بتوليد قيمة Application.config.secret_token بشكل صحيح، مما يؤدي إلى امتلاك كل تثبيت افتراضي لنفس رمز السرية (secret token)، ويتيح للمهاجمين عن بُعد المصادقة على واجهة الويب لـ CloudForms System Engine بصفتهم أي مستخدم عشوائي من خلال إنشاء ملف تعريف ارتباط (cookie) باستخدام secret_token الافتراضي.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.