发布日期：2023-12-18
更新日期：2024-03-21

受影响系统：

Red Hat Red Hat Ansible Automation Platform 2.4
Red Hat Red Hat Ansible Automation Platform 2.3
Red Hat Red Hat Ansible Automation Platform 1.2

描述：

---

CVE(CAN) ID: CVE-2023-5115

Red Hat Ansible是美国红帽（Red Hat）公司的一款计算机系统配置管理器，可用于发布、管理和编排计算机系统。
Red Hat Ansible Automation Platform 1.2版本、2.3版本、2.4版本存在路径遍历漏洞，攻击者可利用该漏洞创建恶意角色并诱导用户执行该角色，进而覆盖提取路径之外的文件。

<**>

建议：

---

厂商补丁：

Red Hat
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://access.redhat.com/errata/RHSA-2023:5701

浏览次数：280
严重程度：0（网友投票）