CVE-2026-5135
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 — wyżej niż 18% wszystkich znanych CVE
Streszczenie
W Foreman znaleziono lukę w kontroli dostępu, która pozwala uwierzytelnionemu użytkownikowi z uprawnieniami do edycji hosta na zmianę istniejącego nadpisania wartości wyszukiwania na inny host. Osiąga się to poprzez modyfikację pola dopasowania za pomocą zagnieżdżonych atrybutów hosta, co skutecznie omija kontrole autoryzacji.
Ocena ryzyka
Ryzyko polega na możliwości nieautoryzowanej modyfikacji konfiguracji zarządzanych hostów w różnych granicach organizacyjnych i lokalizacyjnych, co może prowadzić do naruszenia integralności i bezpieczeństwa środowiska.
Rekomendacja
Zaleca się natychmiastową aktualizację Foreman do najnowszej wersji zawierającej poprawkę oraz wdrożenie dodatkowych kontroli dostępu dla operacji nadpisywania wartości wyszukiwania.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Foreman. This broken access control vulnerability allows an authenticated user with host-edit permissions to retarget an existing lookup value override to a different host. This is achieved by modifying the match field through nested host attributes, effectively bypassing authorisation checks. The consequence is the potential for unauthorised modification of managed host configurations across different organisational and location boundaries.

