CVE-2016-8628 in Ansiblethông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Ansible trước phiên bản 2.2.0 không thực hiện việc làm sạch (sanitize) đúng cách các biến fact được gửi từ bộ điều khiển Ansible. Một kẻ tấn công có khả năng tạo các biến đặc biệt trên bộ điều khiển có thể thực thi các lệnh tùy ý trên các máy khách Ansible với tư cách là người dùng mà Ansible đang chạy.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

chịu trách nhiệm

Red Hat, Inc.

Đặt trước

12/10/2016

Tiết lộ

31/07/2018

Kiểm duyệt

được chấp nhận

mục

VDB-122339

CPE

sẵn sàng

CWE

CWE-77 (Đã xác nhận)

CVSS

9.1 (NVD)

EPSS

0.00456

KEV

không

Các hoạt động

rất thấp

Nguồn

MITRE	https://www.cve.org/CVERecord?id=CVE-2016-8628
NVD	https://nvd.nist.gov/vuln/detail/CVE-2016-8628
CVE Details	https://www.cvedetails.com/cve/CVE-2016-8628/

◂ Trước Tổng Quan Tiếp theo ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!