CVE-2023-5115 in Ansibleinformación

Resumen

por MITRE • 2023-12-18

Existe un ataque de path traversal absoluto en la plataforma de automatización Ansible. Esta falla permite a un atacante crear un rol de Ansible malicioso y hacer que la víctima ejecute el rol. Se puede utilizar un enlace simbólico para sobrescribir un archivo fuera de la ruta de extracción.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2023-09-21

Divulgación

2023-12-18

Moderación

aceptado

Artículo

VDB-240198

CPE

listo

EPSS

0.00859

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!