CVE-2014-0090

CVE-2014-0090

EPSS 1.4%

Session fixation vulnerability in Foreman before 1.4.2 allows remote attackers to hijack web sessions via the session id cookie.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

http://projects.theforeman.org/issues/4457 https://bugzilla.redhat.com/show_bug.cgi?id=1072151 http://theforeman.org/security.html