CVE-2023-5115 in Ansible
Resumen
por MITRE • 2023-12-18
Existe un ataque de path traversal absoluto en la plataforma de automatización Ansible. Esta falla permite a un atacante crear un rol de Ansible malicioso y hacer que la víctima ejecute el rol. Se puede utilizar un enlace simbólico para sobrescribir un archivo fuera de la ruta de extracción.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.