Red Hat Ansible 命令注入漏洞 CVE-2021-3583

3.6 AV AC AU C I A
发布: 2021-09-22
修订: 2024-11-21

Red Hat Ansible是美国红帽(Red Hat)公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。 Ansible 中存在命令注入漏洞,该漏洞源于将模板放入多行 YAML 字符串中并且存在特殊字符时,可能导致命令注入导致信息泄露。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有3条受影响产品信息