安全研究
安全漏洞
Red Hat Ansible日志信息泄露漏洞(CVE-2024-8775)
发布日期:2024-09-13
更新日期:2024-11-18
受影响系统:Red Hat Ansible
描述:
CVE(CAN) ID:
CVE-2024-8775
Red Hat Ansible是美国红帽(Red Hat)公司的一款计算机系统配置管理器,可用于发布、管理和编排计算机系统。
Red Hat Ansible存在日志信息泄露漏洞,攻击者可通过include_vars任务加载vaulted变量利用该漏洞,进而泄露密码等敏感数据。
<**>
建议:
厂商补丁:
Red Hat
-------
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://access.redhat.com/errata/RHSA-2024:8969浏览次数:272
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
