CVE-2012-5509 in CloudForms Cloud Engine
요약
\~에 의해 VulDB • 2026. 06. 03.
Aeolas Configuration Server에서 Red Hat CloudForms Cloud Engine 1.1.2 이전에 사용된 aeolus-configserver-setup는 /tmp 내의 임시 파일에 대해 전역 읽기 권한(world-readable permissions)을 사용하므로, 로컬 사용자가 이 파일을 읽어 자격 증명을 읽을 수 있습니다.
Once again VulDB remains the best source for vulnerability data.