Redhat

Satellite

223 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
5.3

CVE-2021-20256

  • EPSS 0.12%
  • Veröffentlicht 23.02.2021 23:15:13
  • Zuletzt bearbeitet 21.11.2024 05:46:13

A flaw was found in Red Hat Satellite. The BMC interface exposes the password through the API to an authenticated local attacker with view_hosts permission. The highest threat from this vulnerability is to data confidentiality and integrity as well a...

8.8

CVE-2020-14334

  • EPSS 0.2%
  • Veröffentlicht 31.07.2020 13:15:12
  • Zuletzt bearbeitet 21.11.2024 05:03:02

A flaw was found in Red Hat Satellite 6 which allows privileged attacker to read cache files. These cache credentials could help attacker to gain complete control of the Satellite instance.

5.3

CVE-2020-10693

  • EPSS 0.07%
  • Veröffentlicht 06.05.2020 14:15:10
  • Zuletzt bearbeitet 21.11.2024 04:55:52

A flaw was found in Hibernate Validator version 6.1.2.Final. A bug in the message interpolation processor enables invalid EL expressions to be evaluated as if they were valid. This flaw allows attackers to bypass input sanitation (escaping, stripping...

7.5

CVE-2012-6685

Exploit
  • EPSS 0.32%
  • Veröffentlicht 19.02.2020 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:46:40

Nokogiri before 1.5.4 is vulnerable to XXE attacks

6.5

CVE-2014-3590

  • EPSS 0.24%
  • Veröffentlicht 02.01.2020 20:15:19
  • Zuletzt bearbeitet 21.11.2024 02:08:27

Versions of Foreman as shipped with Red Hat Satellite 6 does not check for a correct CSRF token in the logout action. Therefore, an attacker can log out a user by having them view specially crafted content.

5.5

CVE-2014-0241

  • EPSS 0.1%
  • Veröffentlicht 13.12.2019 13:15:11
  • Zuletzt bearbeitet 21.11.2024 02:01:44

rubygem-hammer_cli_foreman: File /etc/hammer/cli.modules.d/foreman.yml world readable

5.4

CVE-2013-2101

Exploit
  • EPSS 0.26%
  • Veröffentlicht 03.12.2019 14:15:09
  • Zuletzt bearbeitet 21.11.2024 01:51:02

Katello has multiple XSS issues in various entities

6.5

CVE-2012-5562

  • EPSS 0.1%
  • Veröffentlicht 02.12.2019 19:15:11
  • Zuletzt bearbeitet 21.11.2024 01:44:53

rhn-proxy: may transmit credentials over clear-text when accessing RHN Satellite

6.5

CVE-2013-6460

Exploit
  • EPSS 2.52%
  • Veröffentlicht 05.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:59:16

Nokogiri gem 1.5.x has Denial of Service via infinite loop when parsing XML documents

6.5

CVE-2013-6461

Exploit
  • EPSS 2.05%
  • Veröffentlicht 05.11.2019 15:15:11
  • Zuletzt bearbeitet 21.11.2024 01:59:16

Nokogiri gem 1.5.x and 1.6.x has DoS while parsing XML entities by failing to apply limits