Foreman 厂商相关 7 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
Foreman 是一个开源基础设施自动化管理工具,用于集中配置和管理服务器、虚拟机和云资源。历史上常见漏洞类型包括远程代码执行、跨站脚本请求伪造和权限绕过,主要源于身份验证机制和 API 设计缺陷。该项目曾因模板引擎和插件系统漏洞多次被披露安全风险,尽管社区持续修复,但其复杂的权限模型和扩展性仍可能引入新的攻击面。
| CVE ID | 标题 | CVSS | 风险等级 | Published |
|---|---|---|---|---|
| CVE-2014-0091 | Foreman 输入验证错误漏洞 — Foreman | 5.3 | - | 2019-12-11 |
| CVE-2016-7077 | Foreman 信息泄露漏洞 — foremanCWE-285 | 4.3 | - | 2018-09-10 |
| CVE-2016-7078 | Foreman 信息泄露漏洞 — foremanCWE-285 | 4.3 | - | 2018-09-10 |
| CVE-2016-9595 | katello-debug 安全漏洞 — katello-debugCWE-377 | 5.5 | - | 2018-07-27 |
| CVE-2017-7535 | Foreman 跨站脚本漏洞 — foremanCWE-79 | 5.4 | - | 2018-07-26 |
| CVE-2017-2667 | Foreman 数据伪造问题漏洞 — Hammer CLICWE-345 | 8.1 | - | 2018-03-12 |
| CVE-2017-7505 | Foreman 安全漏洞 — foremanCWE-863 | 8.1 | - | 2017-05-26 |
本页汇总了 Foreman 厂商截至目前公开的全部 7 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。