ГлавнаяБаза уязвимостей БДУ → BDU:2025-12573
8.5высокая

BDU:2025-12573 (CVE-2023-1832)

Уязвимость набора инструментов для управления подписками на программное обеспечение Candlepin, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальной информации
Опубликовано: 2025-10-08
Описание

Уязвимость набора инструментов для управления подписками на программное обеспечение Candlepin, связанная с неправильным контролем доступа, позволяющая нарушителю получить доступ к конфиденциальной информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)candlepin (до 4.3.7-3)
Способ устранения

Использование рекомендаций:
https://bugzilla.redhat.com/show_bug.cgi?id=2184364

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-candlepin-cve-2023-1832/?sphrase_id=1314154

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://bugzilla.redhat.com/show_bug.cgi?id=2184364https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-candlepin-cve-2023-1832/?sphrase_id=1314154
Проверьте безопасность своего сайта и почты → Полная проверка домена