安全研究
安全漏洞
Red Hat Ansible Automation Controller跨站脚本漏洞(CVE-2023-3971)
发布日期:2023-10-04
更新日期:2023-11-20
受影响系统:Red Hat Red Hat Ansible Automation Controller <= 4.3.11
Red Hat Red Hat Ansible Automation Controller 4.4
描述:
CVE(CAN) ID:
CVE-2023-3971
Red Hat Ansible automation controller是美国红帽(Red Hat)公司的一种集中的管理工具,用于管理库存、启动和安排工作流、跟踪更改以及将报告与集中的用户界面集成。
Red Hat Ansible Automation Controller 4.3.11之前版本、4.4版本存在跨站脚本漏洞,攻击者可利用该漏洞通过注入HTML创建自定义登录页面,进而获取凭据。
<**>
建议:
厂商补丁:
Red Hat
-------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://access.redhat.com/errata/RHSA-2023:4340浏览次数:240
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
