CVE-2021-4041 in ansible-runnerthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Đã phát hiện một lỗi trong ansible-runner. Việc thoát ký tự không đúng cách đối với lệnh shell, khi gọi ansible_runner.interface.run_command, có thể khiến các tham số được thực thi dưới dạng lệnh shell của máy chủ. Một nhà phát triển có thể vô tình viết mã được thực thi trên máy chủ thay vì trong môi trường ảo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

02/12/2021

Tiết lộ

24/08/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00310

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!