CVE-2019-3828 in Ansibleinfo

Zusammenfassung

von VulDB • 31.05.2026

Das Ansible fetch-Modul vor den Versionen 2.5.15, 2.6.14, 2.7.8 weist eine Path Traversal-Schwachstelle auf, die das Kopieren und Überschreiben von Dateien außerhalb des angegebenen Ziels auf dem lokalen Ansible-Controller-Host ermöglicht, indem kein absoluter Pfad eingeschränkt wird.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Red Hat, Inc.

Reservieren

03.01.2019

Moderieren

akzeptiert

Eintrag

VDB-132546

CPE

bereit

CWE

CWE-22 (bestätigt)

CVSS

10.0 (NVD)

EPSS

0.00033

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-3828
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-3828
CVE Details	https://www.cvedetails.com/cve/CVE-2019-3828/

◂ Zurück Übersicht Weiter ▸

Do you know our Splunk app?

Download it now for free!