漏洞标题
N/A
漏洞描述信息
在ansible 2.7.16 和之前版本、2.8.8 和之前版本、2.9.5 和之前版本中,当使用 svn 模块的 "password" 参数设置密码时,发现了一个漏洞。该漏洞在 svn 命令行界面中使用,并将密码分享给同一节点内的其他用户。攻击者可以通过从 procfs 上特定 PID 读取 cmdline 文件来利用此漏洞。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw was found in Ansible 2.7.16 and prior, 2.8.8 and prior, and 2.9.5 and prior when a password is set with the argument "password" of svn module, it is used on svn command line, disclosing to other users within the same node. An attacker could take advantage by reading the cmdline file from that particular PID on the procfs.
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:N
漏洞类别
信息暴露
漏洞标题
Ansible 信息泄露漏洞
漏洞描述信息
Ansible是美国Ansible公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。 Ansible 2.7.16及之前版本、2.8.8及之前版本和2.9.5及之前版本中存在信息泄露漏洞。该漏洞源于网络系统或产品在运行过程中存在配置等错误。未授权的攻击者可利用漏洞获取受影响组件敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露