CVE-2026-12112 foreman-mcp-server hijack de sessão
A vulnerabilidade é uma falha de gerenciamento de sessão no foreman-mcp-server, permitindo que atacantes não autenticados assumam sessões administrativas ativas devido a um cache inadequado de conexões de clientes autenticados. Isso pode resultar em escalada de privilégios e execução de código em toda a infraestrutura. A exploração é possível devido à confiança em um ID de sessão não secreto sem revalidação de tokens de autenticação.
CVE: CVE-2026-12112
Severidade: HIGH
Resumo:
A vulnerabilidade é uma falha de gerenciamento de sessão no foreman-mcp-server, permitindo que atacantes não autenticados assumam sessões administrativas ativas devido a um cache inadequado de conexões de clientes autenticados. Isso pode resultar em escalada de privilégios e execução de código em toda a infraestrutura. A exploração é possível devido à confiança em um ID de sessão não secreto sem revalidação de tokens de autenticação.
CVSS: 7.8