VULHUB ™

Foreman是一套用于物理和虚拟服务器中的生命周期管理工具，它提供服务开通、配置管理以及报告状态等功能。Smart Proxy（又名Smart-Proxy and foreman-proxy）是一个智能代理模块。 Foreman 1.5.4之前版本和1.6.2之前1.6.x版本的Smart Proxy中存在安全漏洞，该漏洞源于程序没有验证SSL证书。远程攻击者可通过发送不带证书的请求利用该漏洞绕过既定的身份验证，执行任意API请求。

Foreman是一套用于物理和虚拟服务器中的生命周期管理工具，它提供服务开通、配置管理以及报告状态等功能。Smart Proxy（又名Smart-Proxy and foreman-proxy）是一个智能代理模块。 Foreman 1.5.4之前版本和1.6.2之前1.6.x版本的Smart Proxy中存在安全漏洞，该漏洞源于程序没有验证SSL证书。远程攻击者可通过发送不带证书的请求利用该漏洞绕过既定的身份验证，执行任意API请求。