一、 漏洞 CVE-2020-1737 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在 Ansible 2.7.17 及其之前版本、2.8.9 及其之前版本、2.9.6 及其之前版本中使用 win_unzip 模块的 Extract-Zip 函数时,发现了一个漏洞。由于提取的文件(s)不检查它们是否属于目标文件夹,攻击者可以利用此漏洞,在文件系统中的任何位置创建 archive,使用路径穿越。这个问题在 2.10 中得到修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A flaw was found in Ansible 2.7.17 and prior, 2.8.9 and prior, and 2.9.6 and prior when using the Extract-Zip function from the win_unzip module as the extracted file(s) are not checked if they belong to the destination folder. An attacker could take advantage of this flaw by crafting an archive anywhere in the file system, using a path traversal. This issue is fixed in 2.10.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
漏洞标题
Ansible 路径遍历漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Red Hat Ansible是美国红帽(Red Hat)公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。 Ansible中的win_unzip模块的‘Extract-Zip’函数存在路径遍历漏洞。远程攻击者可借助特制ZIP存档利用该漏洞在系统上写入任意文件。以下产品及版本受到影响:Ansible 2.7.17及之前版本,2.8.9及之前版本,2.9.6及之前版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
路径遍历
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1737 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-1737 的情报信息