Informazioni sul CVE-2016-7077
N/A
CWE ID: CWE-285
Base Score (CVSS): N/A
CVE: CVE-2016-7077
Descrizione: foreman before 1.14.0 is vulnerable to an information leak. It was found that Foreman form helper does not authorize options for associated objects. Unauthorized user can see names of such objects if their count is less than 6.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://theforeman.org/security.html#2016-7077
- https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2016-7077
- http://www.securityfocus.com/bid/94230
- https://projects.theforeman.org/issues/16971
Prodotti interessati
- Foreman – foreman
Relazioni con altri prodotti
Produttore:Foreman
Prodotto: Foreman
Anno: 2016
CWE: CWE-285
CVSS: 0.0