CVE-2022-3874 in Foremanthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Đã phát hiện một lỗ hổng tiêm lệnh (command injection) trong Foreman. Lỗ hổng này cho phép người dùng đã xác thực có đặc quyền quản trị viên trên phiên bản Foreman chuyển đổi các lệnh thông qua cấu hình CoreOS và Fedora CoreOS trong mẫu, dẫn đến khả năng thực thi tùy ý các lệnh trên hệ điều hành nền tảng.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

07/11/2022

Tiết lộ

22/09/2023

Kiểm duyệt

được chấp nhận

EPSS

0.02172

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!