CVE-2012-3503 in Katello
Zusammenfassung
von VulDB • 28.06.2026
Das Installationsskript in Katello 1.0 und früheren Versionen generiert den Wert von Application.config.secret_token nicht ordnungsgemäß, was dazu führt, dass jede Standardinstallation denselben geheimen Token aufweist. Dies ermöglicht es entfernten Angreifern, sich am Webinterface der CloudForms System Engine als beliebiger Benutzer zu authentifizieren, indem sie ein Cookie unter Verwendung des standardmäßigen secret_token erstellen.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.