安全公告/【CVE-2019-10156】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:ansible;
CVSS评分:5.4
发现日期:2024-11-11
修复日期:2024-11-11
修复版本:

漏洞描述

在 2.6.18、2.7.12 和 2.8.2 之前的版本中,Ansible 模板实现方式存在缺陷,可能导致通过意外变量替换泄露信息。通过利用意外变量替换,任何变量的内容都可能被泄露。

漏洞判定


        

修复方式

软件包升级
dnf update ansible

补丁