CVE-2026-12112
WysokieCVSS 7.8Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 — wyżej niż 5% wszystkich znanych CVE
Streszczenie
W serwerze foreman-mcp-server wykryto podatność w zarządzaniu sesjami. Niezautoryzowani atakujący mogą przejąć aktywne sesje administracyjne z powodu nieprawidłowego buforowania uwierzytelnionych połączeń, ufania niejawnemu identyfikatorowi sesji bez ponownej weryfikacji tokenów oraz logowania wszystkich nowo utworzonych identyfikatorów sesji do standardowych logów.
Ocena ryzyka
Podatność umożliwia eskalację uprawnień i wykonanie kodu w całej infrastrukturze, co może prowadzić do pełnego przejęcia kontroli nad systemem zarządzania.
Rekomendacja
Należy natychmiast zaktualizować foreman-mcp-server do najnowszej wersji zawierającej poprawkę oraz wdrożyć mechanizmy ponownej weryfikacji tokenów uwierzytelniających dla każdego żądania sesji.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in the foreman-mcp-server. A session management vulnerability in the MCP Server allows unauthenticated attackers to hijack active administrative sessions due to an improper cache of authenticated client connections, by trusting a non-secret session ID without re-validating authentication tokens and by logging all newly created session IDs to standard logs. This issue can result in privilege escalation and infrastructure-wide code execution.

