A high-severity vulnerability (CVSS Base Score 8.0) in Foreman allows authenticated remote attackers to execute arbitrary code. Affected versions include open-source Foreman versions prior to 3.18.1, 3.17.2, and 3.16.3. A mitigation is available, and users should upgrade to the respective patched versions.
[WID-SEC-2026-0912] Foreman: Schwachstelle ermöglicht Codeausführung CVSS Base Score 8.0 (hoch) CVSS Temporal Score 7.0 (hoch) Remoteangriff ja Datum 29.03.2026 Stand 30.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung Foreman ist ein Open-Source-Tool zur Automatisierung des Lebenszyklus von Servern, einschliesslich Provisionierung, Konfigurationsmanagement und Überwachung. Produkte 29.03.2026 Open Source Foreman <3.18.1 Open Source Foreman <3.17.2 Open Source Foreman <3.16.3 Angriff Angriff Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Foreman ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben