漏洞标题
N/A
漏洞描述信息
在Ansible版本2.1.4之前,2.2.1版本在处理来自客户端系统的数据时存在 improper input validation 漏洞。具有控制正在由Ansible管理的客户端系统以及能够将事实发送到Ansible服务器的能力的黑客可以利用此漏洞在Ansible服务器上执行任意代码,利用Ansible服务器权限。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Ansible before versions 2.1.4, 2.2.1 is vulnerable to an improper input validation in Ansible's handling of data sent from client systems. An attacker with control over a client system being managed by Ansible and the ability to send facts back to the Ansible server could use this flaw to execute arbitrary code on the Ansible server using the Ansible server privileges.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Ansible 输入验证漏洞
漏洞描述信息
Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。 Ansible 1.2.1版本至1.9.4版本和2.0版本至2.2版本中存在输入验证漏洞,该漏洞源于程序没有过滤用户提交的输入。攻击者可利用该漏洞在受影响的系统上执行任意命令。
CVSS信息
N/A
漏洞类别
输入验证错误