8
CVE-2025-10622
- EPSS 0.15%
- Veröffentlicht 05.11.2025 07:32:14
- Zuletzt bearbeitet 06.11.2025 19:45:30
- Quelle secalert@redhat.com
- CVE-Watchlists
- Unerledigt
A flaw was found in Red Hat Satellite (Foreman component). This vulnerability allows an authenticated user with edit_settings permissions to achieve arbitrary command execution on the underlying operating system via insufficient server-side validation of command whitelisting.
Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD
Diese Information steht angemeldeten Benutzern zur Verfügung. 
Login
LoginDaten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).
HerstellerRed Hat
≫
Produkt
Red Hat Satellite 6.15 for RHEL 8
Default Statusaffected
Version <
*
Version
0:3.9.1.13-1.el8sat
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Satellite 6.16 for RHEL 8
Default Statusaffected
Version <
*
Version
0:3.12.0.11-1.el8sat
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Satellite 6.16 for RHEL 9
Default Statusaffected
Version <
*
Version
0:3.12.0.11-1.el9sat
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Satellite 6.17 for RHEL 9
Default Statusaffected
Version <
*
Version
0:3.14.0.10-1.el9sat
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Satellite 6.18 for RHEL 9
Default Statusaffected
Version <
*
Version
0:3.16.0.4-1.el9sat
Status
unaffected
HerstellerRed Hat
≫
Produkt
Red Hat Satellite 6
Default Statusaffected
| Typ | Quelle | Score | Percentile |
|---|---|---|---|
| EPSS | FIRST.org | 0.15% | 0.356 |
| Quelle | Base Score | Exploit Score | Impact Score | Vector String |
|---|---|---|---|---|
| secalert@redhat.com | 8 | 1.3 | 6 |
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H
|
CWE-602 Client-Side Enforcement of Server-Side Security
The product is composed of a server that relies on the client to implement a mechanism that is intended to protect the server.