安全公告/【CVE-2022-3697】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:高危
影响源码包:ansible;
CVSS评分:7.5
发现日期:2024-11-11
修复日期:2024-11-11
修复版本:

漏洞描述

使用 amazon.aws.ec2_instance 模块中的 tower_callback 参数时,在 amazon.aws 集合中的 Ansible 中发现了一个缺陷。由于模块对参数的处理不安全,此缺陷允许攻击者利用此问题,从而导致密码在日志中泄露。

漏洞判定


        

修复方式

软件包升级
dnf update ansible

补丁