关键信息 漏洞详情 CVE编号: CVE-2016-3728 漏洞类型: 远程代码执行 (Remote Code Execution) 受影响的系统: Foreman 智能代理 TFTP API 原因: 未受信任的用户输入(PXE 模板类型)传递给 函数导致任意代码执行。 发布信息 发现者: Lukas Zapletal 报告平台: foreman-security 影响范围 影响版本: Foreman 0.2 及更高版本 修复信息 修复版本: - Foreman 1.11.2 - 计划用于 1.10.4 修复补丁: - https://github.com/theforeman/smart-proxy/commit/ee532aa668d656b9d61d9c6edf7c2505f3f43c7 安全建议 防护措施: - 在 中确保 设置 - 使用 HTTPS - 配置 为仅 HTTPS(如启用) 其他资源 Foreman 安全公告 相关问题 Foreman 主页