一、 漏洞 CVE-2017-7550 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个漏洞,该漏洞是在 Ansible (2.3.x 之前版本在 2.3.3 之前,2.4.x 版本在 2.4.1 之前)将某些参数传递给 jenkins_plugin 模块的方式。远程攻击者可以利用这个漏洞从远程主机日志中泄露敏感信息。通过不允许在 "params" 参数中指定密码,并在模块文档中记录这一点,来修复这个漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in the way Ansible (2.3.x before 2.3.3, and 2.4.x before 2.4.1) passed certain parameters to the jenkins_plugin module. Remote attackers could use this flaw to expose sensitive information from a remote host's logs. This flaw was fixed by not allowing passwords to be specified in the "params" argument, and noting this in the module documentation.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
通过日志文件的信息暴露
来源:美国国家漏洞数据库 NVD
漏洞标题
Red Hat Ansible 日志信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Ansible是美国红帽(Red Hat)公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。 Red Hat Ansible 2.3.3之前的2.3.x版本和2.4.1之前的2.4.x版本存在日志信息泄露漏洞,该漏洞源于将某些参数传递给jenkins_plugin模块的方式中存在问题,远程攻击者可以利用此漏洞从远程主机的日志中泄露敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
日志信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-7550 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-7550 的情报信息