漏洞标题
N/A
漏洞描述信息
Ansible Tower 到版本 3.2.3 为止都存在一个漏洞,仅允许有权限的用户为工作模板定义变量,以便在 Tower 服务器上执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Ansible Tower through version 3.2.3 has a vulnerability that allows users only with access to define variables for a job template to execute arbitrary code on the Tower server.
CVSS信息
N/A
漏洞类别
输入验证不恰当
漏洞标题
Ansible Tower 安全漏洞
漏洞描述信息
Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。Ansible Tower(又名Ansible UI)是其中的一个提供了用户界面(UI)、仪表板和REST API的任务控制应用程序。 Ansible Tower 3.2.3及之前版本中存在安全漏洞。攻击者可利用该漏洞在Tower服务器上执行任意代码。
CVSS信息
N/A
漏洞类别
代码注入