安全公告/【CVE-2020-1738】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:低危
影响源码包:ansible;
CVSS评分:3.9
发现日期:2024-11-11
修复日期:2024-11-11
修复版本:

漏洞描述

当使用模块包或服务且未指定参数“use”时,Ansible Engine 中存在缺陷。如果恶意用户执行了先前的任务,攻击者可以使用 ansible facts 文件选择发送的模块。2.7.x、2.8.x 和 2.9.x 分支中的所有版本都被认为存在漏洞。

漏洞判定


        

修复方式

软件包升级
dnf update ansible

补丁