安全公告/【CVE-2020-1738】
基本信息
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:低危
影响源码包:ansible;
CVSS评分:3.9
发现日期:2024-11-11
修复日期:2024-11-11
漏洞描述
当使用模块包或服务且未指定参数“use”时,Ansible Engine 中存在缺陷。如果恶意用户执行了先前的任务,攻击者可以使用 ansible facts 文件选择发送的模块。2.7.x、2.8.x 和 2.9.x 分支中的所有版本都被认为存在漏洞。
修复方式
软件包升级 dnf update ansible