Описание An absolute path traversal attack exists in the Ansible automation platform. This flaw allows an attacker to craft a malicious Ansible role and make the victim execute the role. A symlink can be used to overwrite a file outside of the extraction path.
Важность: MEDIUM (6,3) Вектор: CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:H/A:N
Опубликовано: 18 декабря 2023 г.
Изменено: 29 декабря 2023 г.
Идентификатор типа ошибки: CWE-22 Ссылки на рекомендации, решения и инструменты Подверженные конфигурации: cpe:2.3:a:redhat:ansible_automation_platform:1.2:*:*:*:*:*:*:*
cpe:2.3:a:redhat:ansible_automation_platform:2.3:*:*:*:*:*:*:*
cpe:2.3:a:redhat:ansible_automation_platform:2.4:*:*:*:*:*:*:*
Running on/with:
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
Running on/with:
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:ansible_inside:1.1:*:*:*:*:*:*:*
cpe:2.3:a:redhat:ansible_inside:1.2:*:*:*:*:*:*:*
Running on/with:
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
Running on/with:
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:ansible_developer:1.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:ansible_developer:1.1:*:*:*:*:*:*:*
Running on/with:
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
Running on/with:
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*