Описание
Уязвимость модуля «User» системы управления конфигурациями Ansible связана с раскрытием данных, передаваемых в качестве параметров утилите ssh-keygen. Эксплуатация уязвимости позволяет нарушителю получить несанкционированный доступ к конфиденциальной информации пользователя с помощью вызова списка процессов
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
7.8 High
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
Ansible "User" module leaks any data which is passed on as a parameter to ssh-keygen. This could lean in undesirable situations such as passphrases credentials passed as a parameter for the ssh-keygen executable. Showing those credentials in clear text form for every user which have access just to the process list.
Ansible "User" module leaks any data which is passed on as a parameter to ssh-keygen. This could lean in undesirable situations such as passphrases credentials passed as a parameter for the ssh-keygen executable. Showing those credentials in clear text form for every user which have access just to the process list.
Ansible "User" module leaks any data which is passed on as a parameter to ssh-keygen. This could lean in undesirable situations such as passphrases credentials passed as a parameter for the ssh-keygen executable. Showing those credentials in clear text form for every user which have access just to the process list.
Ansible "User" module leaks any data which is passed on as a parameter ...
EPSS
7.8 High
CVSS3
2.1 Low
CVSS2