CVE-2019-10159 – cfme: Improper authorization in migration log controller allows any user to access VM migration logs

https://notcve.org/view.php?id=CVE-2019-10159

14 Jun 2019 — cfme-gemset versions 5.10.4.3 and below, 5.9.9.3 and below are vulnerable to a data leak, due to an improper authorization in the migration log controller. An attacker with access to an unprivileged user can access all VM migration logs available. cfme-gemset versión 5.10.4.3 y anteriores, versión 5.9.9.3 y anteriores son vulnerables a un filtrado de datos, debido a una autorización inapropiada en el controlador del registro de migración. Un atacante con acceso a un usuario sin privilegios puede ingresar a ... • https://access.redhat.com/errata/RHSA-2019:2466 • CWE-285: Improper Authorization •