| CNNVD-ID编号 | CNNVD-201805-105 |
| CVE编号 | CVE-2018-1104 |
| 发布时间 | 2018-05-02 |
| 更新时间 | 2019-04-30 |
| 漏洞类型 | 代码注入 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | redhat |
Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。Ansible Tower(又名Ansible UI)是其中的一个提供了用户界面(UI)、仪表板和REST API的任务控制应用程序。
Ansible Tower 3.2.3及之前版本中存在安全漏洞。攻击者可利用该漏洞在Tower服务器上执行任意代码。
目前厂商已发布升级了Ansible Tower 安全漏洞的补丁,Ansible Tower 安全漏洞的补丁获取链接:
https://www.ansible.com/security
来源:REDHAT
来源:CONFIRM
来源:REDHAT
来源:MISC