CVE-2015-7502 in CloudFormsthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Red Hat CloudForms 3.2 Management Engine (CFME) 5.4.4 và CloudForms 4.0 Management Engine (CFME) 5.5.0 không mã hóa dữ liệu trong cơ sở dữ liệu PostgreSQL ở phía backend một cách đúng đắn, điều này có thể cho phép người dùng cục bộ (local users) truy cập vào dữ liệu nhạy cảm và từ đó nâng cao đặc quyền bằng cách khai thác quyền truy cập vào (1) bản sao lưu cơ sở dữ liệu (database exports) hoặc (2) các tệp nhật ký (log files).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

29/09/2015

Tiết lộ

11/04/2016

Kiểm duyệt

được chấp nhận

mục

VDB-82060

EPSS

0.00341

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!