CVE-2016-9587 in Ansibleinformación

Resumen

por VulDB • 2026-05-17

Ansible, antes de las versiones 2.1.4 y 2.2.1, es vulnerable a una validación incorrecta de la entrada en el manejo de datos enviados por los sistemas cliente. Un atacante con control sobre un sistema cliente gestionado por Ansible y la capacidad de enviar hechos (facts) de vuelta al servidor de Ansible podría aprovechar esta vulnerabilidad para ejecutar código arbitrario en el servidor de Ansible utilizando los privilegios del servidor de Ansible.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2016-11-23

Divulgación

2018-04-24

Moderación

aceptado

Artículo

VDB-117006

CPE

listo

CWE

CWE-20 (confirmado)

Explotación

Descargar

CVSS

8.1 (NVD)

EPSS

0.03045

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9587
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9587
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9587/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!