CVE-2022-3874 in Foremaninfo

Zusammenfassung

von VulDB • 10.07.2026

Es wurde eine Command-Injection-Schwachstelle in Foreman gefunden. Diese Schwachstelle ermöglicht es einem authentifizierten Benutzer mit Administratorrechten auf der Foreman-Instanz, Befehle durch CoreOS- und Fedora-CoreOS-Konfigurationen in Vorlagen zu transpilieren, was möglicherweise zur beliebigen Ausführung von Befehlen im zugrunde liegenden Betriebssystem führen kann.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Red Hat, Inc.

Reservieren

07.11.2022

Veröffentlichung

22.09.2023

Moderieren

akzeptiert

Eintrag

VDB-240060

CPE

bereit

EPSS

0.02172

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!