漏洞标题
N/A
漏洞描述信息
在Ansible Tower 3.6.1之前,发现了一个漏洞,使得具有较低权限的 attacker 可以从保存在 plain text 的新 RHSM 中获取用户名和密码凭据,并将其存储到数据库中,地址为 /api/v2/config 的表中。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A vulnerability was found in Ansible Tower before 3.6.1 where an attacker with low privilege could retrieve usernames and passwords credentials from the new RHSM saved in plain text into the database at '/api/v2/config' when applying the Ansible Tower license.
CVSS信息
N/A
漏洞类别
敏感数据的明文存储
漏洞标题
Ansible Tower 安全漏洞
漏洞描述信息
Ansible是美国Ansible公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。Ansible Tower是其中的一个提供了用户界面(UI)、仪表板和REST API的任务控制应用程序。 Ansible Tower 3.6.1之前版本中存在安全漏洞。攻击者可利用该漏洞检索用户名和密码凭证。
CVSS信息
N/A
漏洞类别
其他