CVE-2012-3503 in Katelloالمعلومات

الملخص

بحسب VulDB • 28/06/2026

لا يقوم سكريبت التثبيت في Katello الإصدار 1.0 وما قبله بتوليد قيمة Application.config.secret_token بشكل صحيح، مما يؤدي إلى امتلاك كل تثبيت افتراضي لنفس رمز السرية (secret token)، ويتيح للمهاجمين عن بُعد المصادقة على واجهة الويب لـ CloudForms System Engine بصفتهم أي مستخدم عشوائي من خلال إنشاء ملف تعريف ارتباط (cookie) باستخدام secret_token الافتراضي.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

14/06/2012

إفشاء

25/08/2012

الاعتدال

تمت الموافقة

إدخال

VDB-61795

EPSS

0.03002

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!