CVE-2023-0119 in ForemanИнформация

Сводка

по VulDB • 26.05.2026

В системе foreman обнаружена уязвимость типа Stored Cross-site scripting (XSS). В разделе комментариев на вкладке Hosts (Узлы) отсутствует корректная фильтрация пользовательских входных данных. В результате атаки злоумышленник, имеющий учетную запись в системе, может похитить сессию другого пользователя, выполнять запросы от его имени и получить учетные данные пользователя.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

Red Hat, Inc.

Резервировать

09.01.2023

Раскрытие

12.09.2023

Модерация

принято

Вход

VDB-239529

EPSS

0.00556

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!