VULHUB ™

Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.8.4之前版本和1.9.1之前1.9.x版本中存在安全漏洞，该漏洞源于程序没有正确应用view_hosts权限。远程攻击者可通过直接访问个人报告显示/删除页面或API利用该漏洞以view_reports权限读取任意主机的报告或以destroy_reports权限删除任意主机的报告。

Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman 1.8.4之前版本和1.9.1之前1.9.x版本中存在安全漏洞，该漏洞源于程序没有正确应用view_hosts权限。远程攻击者可通过直接访问个人报告显示/删除页面或API利用该漏洞以view_reports权限读取任意主机的报告或以destroy_reports权限删除任意主机的报告。