漏洞标题
N/A
漏洞描述信息
在ansible 2.2.0版本之前,发现了一个漏洞。apt_key模块未正确验证键指纹,导致远程攻击者可以创建一个OpenPGP密钥,该密钥的短键ID与该密钥匹配,并将此密钥注入而不是正确的密钥。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in Ansible before version 2.2.0. The apt_key module does not properly verify key fingerprints, allowing remote adversary to create an OpenPGP key which matches the short key ID and inject this key instead of the correct key.
CVSS信息
N/A
漏洞类别
不恰当实现的标准安全检查
漏洞标题
Ansible 安全漏洞
漏洞描述信息
Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。 Ansible 2.2.0之前版本中存在安全漏洞,该漏洞源于apt_key模块没有妥当验证密钥指纹。远程攻击者可利用该漏洞创建匹配短密钥ID的OpenPGP密钥,注入该密钥,替换正确的密钥。
CVSS信息
N/A
漏洞类别
加密问题