Ansible 信息泄露漏洞

漏洞信息详情

Ansible 信息泄露漏洞

漏洞简介

Ansible是美国Ansible公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。

Ansible 1.5.5之前版本中的Vault子系统存在信息泄露漏洞,该漏洞源于程序在创建或修改Vault文件之前没有设置信息遮蔽功能。本地攻击者通过读取文件利用该漏洞获取敏感信息。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:

http://www.ansible.cn/

受影响实体

    暂无

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享