漏洞标题
N/A
漏洞描述信息
在OpenShift或Kubernetes上运行Tower 3.4.3之前,当运行Tower时,应用程序凭据通过环境变量暴露给 playbook 任务的执行。具有编写 playbook 能力的安全用户可以利用此获取管理员权限。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
When running Tower before 3.4.3 on OpenShift or Kubernetes, application credentials are exposed to playbook job runs via environment variables. A malicious user with the ability to write playbooks could use this to gain administrative privileges.
CVSS信息
N/A
漏洞类别
通过处理环境导致的信息暴露
漏洞标题
Red Hat ansible-tower 信息泄露漏洞
漏洞描述信息
Red Hat ansible-tower是美国红帽(Red Hat)公司的一个应用软件。提供基于角色的访问控制,包括控制对SSH和其他服务使用安全存储的凭据的使用。 Red Hat ansible-tower 存在安全漏洞。攻击者可借助环境变量利用该漏洞获取管理权限。
CVSS信息
N/A
漏洞类别
信息泄露