漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Foreman: ssrf to cloud metada service through unvalidated test_url parameters in foreman config
Vulnerability Description
A flaw has been found in foreman when HTTP parameters are modified in http_proxies_controller and http_proxy files. Attackers can perform an SSRF attack and steal cloud metadata service on AWS/GCP/Azure environment through foreman component.
CVSS Information
CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
Vulnerability Type
服务端请求伪造(SSRF)
Vulnerability Title
Foreman 服务端请求伪造漏洞
Vulnerability Description
Foreman是Foreman组织开源的一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服务开通、配置管理以及报告状态等功能。 Foreman存在服务端请求伪造漏洞,该漏洞源于HTTP参数在http_proxies_controller和http_proxy文件中被修改,攻击者可执行SSRF攻击并窃取AWS/GCP/Azure环境中的云元数据服务。
CVSS Information
N/A
Vulnerability Type
N/A