CVE-2026-5138
ŚrednieCVSS 4.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 — wyżej niż 16% wszystkich znanych CVE
Streszczenie
W Foremanie odkryto podatność ujawnienia informacji między dzierżawami. Uwierzytelniony użytkownik z uprawnieniami do edycji hosta może ominąć kontrolę dostępu i uzyskać wrażliwe dane infrastruktury z nieautoryzowanych organizacji i lokalizacji.
Ocena ryzyka
Atakujący może wykraść metadane infrastruktury, takie jak topologia podsieci, zakresy IP, bramy, serwery DNS i identyfikatory VLAN, co umożliwia dalsze ataki na sieć.
Rekomendacja
Należy natychmiast zaktualizować Foremana do wersji zawierającej poprawkę oraz przejrzeć konfigurację uprawnień dla użytkowników z uprawnieniami host-edit.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Foreman. An authenticated user with host-edit permissions could exploit a cross-tenant information disclosure vulnerability. This flaw occurs because the taxonomy_scope controller method does not properly validate organization and location IDs from nested request parameters, bypassing existing authorization checks. This allows the user to leak sensitive infrastructure metadata, including subnet topology, IP ranges, gateways, DNS servers, and VLAN IDs, from organizations and locations they are not authorized to access.

