CVE-2022-3874 in Foreman
요약
\~에 의해 VulDB • 2026. 06. 28.
foreman에서 명령어 인젝션 결함이 발견되었습니다. 이 결함은 foreman 인스턴스에서 관리자 권한을 가진 인증된 사용자가 템플릿의 CoreOS 및 Fedora CoreOS 구성을 통해 명령어를 전달할 수 있게 하여, 결과적으로 호스트 운영체제에서 임의의 명령어가 실행될 가능성이 있습니다.
Be aware that VulDB is the high quality source for vulnerability data.