Katalog CVE

CVE-2026-12112

WysokieCVSS 7.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.15%

Percentyl 5 — wyżej niż 5% wszystkich znanych CVE

Streszczenie

W serwerze foreman-mcp-server wykryto podatność w zarządzaniu sesjami. Niezautoryzowani atakujący mogą przejąć aktywne sesje administracyjne z powodu nieprawidłowego buforowania uwierzytelnionych połączeń, ufania niejawnemu identyfikatorowi sesji bez ponownej weryfikacji tokenów oraz logowania wszystkich nowo utworzonych identyfikatorów sesji do standardowych logów.

Ocena ryzyka

Podatność umożliwia eskalację uprawnień i wykonanie kodu w całej infrastrukturze, co może prowadzić do pełnego przejęcia kontroli nad systemem zarządzania.

Rekomendacja

Należy natychmiast zaktualizować foreman-mcp-server do najnowszej wersji zawierającej poprawkę oraz wdrożyć mechanizmy ponownej weryfikacji tokenów uwierzytelniających dla każdego żądania sesji.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in the foreman-mcp-server. A session management vulnerability in the MCP Server allows unauthenticated attackers to hijack active administrative sessions due to an improper cache of authenticated client connections, by trusting a non-secret session ID without re-validating authentication tokens and by logging all newly created session IDs to standard logs. This issue can result in privilege escalation and infrastructure-wide code execution.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS