一、 漏洞 CVE-2016-8647 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Ansible的mysql_user模块之前2.2.1.0版本中发现了一个输入验证漏洞,这在某些情况下可能会错误地更改密码。因此,在应该更改前密码时,它仍将处于活动状态。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An input validation vulnerability was found in Ansible's mysql_user module before 2.2.1.0, which may fail to correctly change a password in certain circumstances. Thus the previous password would still be active when it should have been changed.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
输入验证不恰当
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Ansible 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Ansible是美国红帽(Red Hat)公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。 Ansible 2.2.1.0之前版本存在输入验证错误漏洞,该漏洞源于在某些情况下可能无法正确修改密码。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-8647 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-8647 的情报信息