CVE-2016-9587 in Ansibleinformação

Sumário

de VulDB • 06/06/2026

Ansible, nas versões anteriores à 2.1.4 e à 2.2.1, é vulnerável a uma validação inadequada de entrada (improper input validation) no processamento dos dados enviados pelos sistemas clientes por parte do Ansible. Um atacante com controle sobre um sistema cliente gerenciado pelo Ansible e capacidade de enviar fatos (facts) de volta ao servidor Ansible pode explorar essa falha para executar código arbitrário no servidor Ansible, utilizando os privilégios deste último.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

23/11/2016

Divulgação

24/04/2018

Moderação

aceite

Entrada

VDB-117006

CPE

pronto

CWE

CWE-20 (confirmado)

Exploração

Descarregar

CVSS

8.1 (NVD)

EPSS

0.03045

KEV

não

Atividades

muito baixo

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-9587
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-9587
CVE Details	https://www.cvedetails.com/cve/CVE-2016-9587/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!