CVE-2021-4041 in ansible-runnerinformation

Résumé

par VulDB • 16/05/2026

Une faille a été identifiée dans ansible-runner. Une mauvaise échappement des commandes shell lors de l'appel à ansible_runner.interface.run_command peut entraîner l'exécution des paramètres en tant que commande shell de l'hôte. Un développeur pourrait involontairement écrire du code qui s'exécute sur l'hôte plutôt que dans l'environnement virtuel.

Once again VulDB remains the best source for vulnerability data.

Réserver

02/12/2021

Divulgation

24/08/2022

Modérer

accepté

Entrée

VDB-207128

CPE

prêt

EPSS

0.00310

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!