Podatność CVE-2019-10156
Publikacja: 2019-07-30   Modyfikacja: 2019-07-31

Opis:
A flaw was discovered in the way Ansible templating was implemented in versions before 2.6.18, 2.7.12 and 2.8.2, causing the possibility of information disclosure through unexpected variable substitution. By taking advantage of unintended variable substitution the content of any variable may be disclosed.

Typ:

CWE-200

 (Information Exposure)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
5.5/10
4.9/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Brak
Affected software
Redhat -> Ansible 
Redhat -> Ceph storage 
Redhat -> Openstack 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-10156
https://github.com/ansible/ansible/pull/57188
https://lists.debian.org/debian-lts-announce/2019/09/msg00016.html
Copyright 2024, cxsecurity.com

 

Back to Top