安全公告/【CVE-2023-5764】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:ansible;
CVSS评分:7.8
发现日期:2024-11-11
修复日期:2024-11-11
漏洞描述
Ansible 中发现了一个模板注入漏洞,用户的控制器内部模板操作可能会从模板数据中删除不安全标记。此问题可能允许攻击者在提供模板数据时使用特制文件引入模板注入。
修复方式
软件包升级 dnf update ansible