CVE-2019-10137 in Spacewalkinfo

Zusammenfassung

von VulDB • 06.06.2026

Es wurde ein Pfadüberlauf (Path Traversal) in spacewalk-proxy, allen Versionen bis einschließlich 2.8, entdeckt, der darin besteht, wie der Proxy zwischengespeicherte Client-Token verarbeitet. Ein entfernter, nicht authentifizierter Angreifer könnte diesen Fehler ausnutzen, um das Vorhandensein beliebiger Dateien zu testen, sofern er Zugriff auf das Dateisystem des Proxys hat oder beliebigen Code im Kontext des httpd-Prozesses ausführen kann.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Red Hat, Inc.

Reservieren

27.03.2019

Moderieren

akzeptiert

Eintrag

VDB-137187

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

9.8 (NVD)

EPSS

0.07150

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-10137
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-10137
CVE Details	https://www.cvedetails.com/cve/CVE-2019-10137/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!