漏洞概述 漏洞编号: CVE-2026-12515 漏洞描述: Katello 的 未对 实施产品范围授权。具有 权限的用户可以调用 来访问超出其权限范围的仓库。 影响: 信息泄露。 影响范围 产品: Security Response 组件: vulnerability 版本: 未指定 硬件: 所有 操作系统: Linux 优先级: 中等 严重程度: 中等 修复方案 修复状态: 未修复 修复版本: 未指定 关闭日期: 未指定 环境: 未指定 最后关闭: 未指定 Embargoed: 未指定 POC代码 页面中未包含具体的POC代码或利用代码。 其他信息 报告日期: 2026-06-17 11:41 UTC by OSIDB Bzimport 修改日期: 2026-06-17 15:28 UTC CC列表: 12 users 目标里程碑: --- 分配给: Product Security QA联系人: --- 文档联系人: --- URL: --- 白板: --- 依赖项: --- 阻塞项: --- Tree/View: Depends on / Blocked 附件 附件链接: Terms of Use 备注 需要登录才能评论或对此bug进行更改。