Ansible Tower 安全漏洞 CVE-2020-10709 CNNVD-202004-2131 CNVD-2020-33329

3.6 AV AC AU C I A
发布: 2021-05-27
修订: 2024-11-21

Ansible是美国Ansible公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。Ansible Tower是其中的一个提供了用户界面(UI)、仪表板和REST API的任务控制应用程序。 Ansible Tower中存在安全漏洞,该漏洞OAuth2刷新令牌没有失效日期。攻击者可利用该漏洞获取Ansible Tower的访问权限。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息