Уязвимость функции YAML.load() библиотеки синтаксического анализатора YAML приложения для управления, настройки и мониторинга сервера Foreman и программного средства для управления системами Red Hat Satellite связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Компенсирующие меры:
Следует использовать функцию YAML.safe_load() вместо YAML.load() или удалить функцию YAML.load().
| Балл | 7.1 — высокая опасность |