CVE-2025-10622

EPSS 0.15%
Veröffentlicht 05.11.2025 07:32:14
Zuletzt bearbeitet 06.02.2026 21:16:14
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in Red Hat Satellite (Foreman component). This vulnerability allows an authenticated user with edit_settings permissions to achieve arbitrary command execution on the underlying operating system via insufficient server-side validation of command whitelisting.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 10

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerThe Foreman

≫

Produkt Foreman

Default Statusunaffected

Version < 3.16.1

Version 3.12.0

Status affected

HerstellerRed Hat

≫

Produkt Red Hat Satellite 6.15 for RHEL 8

Default Statusaffected

Version < *

Version 0:3.9.1.13-1.el8sat

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Satellite 6.16 for RHEL 8

Default Statusaffected

Version < *

Version 0:3.12.0.11-1.el8sat

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Satellite 6.16 for RHEL 9

Default Statusaffected

Version < *

Version 0:3.12.0.11-1.el9sat

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Satellite 6.17 for RHEL 9

Default Statusaffected

Version < *

Version 0:3.14.0.10-1.el9sat

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Satellite 6.18 for RHEL 9

Default Statusaffected

Version < *

Version 0:3.16.0.4-1.el9sat

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Satellite 6

Default Statusaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.15%	0.348

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	8	1.3	6	CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H

CWE-78 Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection')

The product constructs all or part of an OS command using externally-influenced input from an upstream component, but it does not neutralize or incorrectly neutralizes special elements that could modify the intended OS command when it is sent to a downstream component.

https://access.redhat.com/errata/RHSA-2025:19721

https://access.redhat.com/security/cve/CVE-2025-10622

https://bugzilla.redhat.com/show_bug.cgi?id=2396020

https://access.redhat.com/errata/RHSA-2025:19832

https://access.redhat.com/errata/RHSA-2025:19855

https://access.redhat.com/errata/RHSA-2025:19856

https://theforeman.org/security.html#2025-10622

https://nvd.nist.gov/vuln/detail/CVE-2025-10622

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-10622

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-10622

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-10622