事件经过
2026-06-23 针对 Foreman MCP 服务器发布了两个 CVE:CVE-2026-12112 (CVSS 7.8) 是一个会话管理缺陷,服务器缓存经过身份验证的连接并信任非秘密会话 ID 而不重新验证,启用未经身份验证的攻击者对管理员会话的会话劫持。CVE-2026-9073 (CVSS 6.2) 记录了两个日志记录机制,分别在 INFO 和 DEBUG 级别公开会话标识符和完整身份验证数据。
影响分析
Foreman 管理服务器和基础设施的完整生命周期。包装 Foreman 的 MCP 服务器具有会话劫持和凭证日志记录缺陷意味着连接到 Foreman MCP 的 AI 代理可能被操纵以泄露管理员会话或者其自己的会话被盗 — 通过 AI 编排层威胁整个托管基础设施。
攻击途径
(CVE-2026-12112) 未经身份验证的攻击者提供非秘密会话 ID;服务器不当缓存经过身份验证的客户端连接并在不重新验证的情况下重新使用它们,允许对活跃管理员会话的会话劫持。(CVE-2026-9073) 会话标识符 (视为身份验证凭证) 在 INFO 级别记录;调试日志还在日志中公开完整身份验证数据。
受影响系统
foreman-mcp-server (RHSA-2026:28438 补丁前的所有版本)
缓解措施
应用 Red Hat 勘误 RHSA-2026:28438。公告:https://access.redhat.com/errata/RHSA-2026:28438