Red Hat Network Satellite Server的Spacewalk Java site packages(aka spacewalk-java)1.2.39版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户请求禁用当前用户账户,添加用户账户或修改用户账户具有管理员权限的认证。
Red Hat Network Satellite Server的Spacewalk Java site packages(aka spacewalk-java)1.2.39版本中存在跨站请求伪造漏洞。远程攻击者可利用该漏洞劫持任意用户请求禁用当前用户账户,添加用户账户或修改用户账户具有管理员权限的认证。