Katalog CVE

CVE-2026-5138

ŚrednieCVSS 4.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 — wyżej niż 16% wszystkich znanych CVE

Streszczenie

W Foremanie odkryto podatność ujawnienia informacji między dzierżawami. Uwierzytelniony użytkownik z uprawnieniami do edycji hosta może ominąć kontrolę dostępu i uzyskać wrażliwe dane infrastruktury z nieautoryzowanych organizacji i lokalizacji.

Ocena ryzyka

Atakujący może wykraść metadane infrastruktury, takie jak topologia podsieci, zakresy IP, bramy, serwery DNS i identyfikatory VLAN, co umożliwia dalsze ataki na sieć.

Rekomendacja

Należy natychmiast zaktualizować Foremana do wersji zawierającej poprawkę oraz przejrzeć konfigurację uprawnień dla użytkowników z uprawnieniami host-edit.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Foreman. An authenticated user with host-edit permissions could exploit a cross-tenant information disclosure vulnerability. This flaw occurs because the taxonomy_scope controller method does not properly validate organization and location IDs from nested request parameters, bypassing existing authorization checks. This allows the user to leak sensitive infrastructure metadata, including subnet topology, IP ranges, gateways, DNS servers, and VLAN IDs, from organizations and locations they are not authorized to access.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS