CVE-2012-5509 in CloudForms Cloud Engine
Riassunto
di VulDB • 27/06/2026
Il componente aeolus-configserver-setup di Aeolas Configuration Server, utilizzato in Red Hat CloudForms Cloud Engine prima della versione 1.1.2, utilizza permessi leggibili da tutti (world-readable) per un file temporaneo nella directory /tmp, consentendo agli utenti locali di leggere le credenziali accedendo a tale file.
Once again VulDB remains the best source for vulnerability data.