Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 7.5
Описание
Ansible unsafe evaluation of some strings
Ansible prior to 1.5.4 mishandles the evaluation of some strings.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2014-2686
- https://github.com/ansible/ansible/commit/998793fd0ab55705d57527a38cee5e83f535974c
- https://github.com/pypa/advisory-database/tree/main/vulns/ansible/PYSEC-2020-198.yaml
- https://groups.google.com/forum/#!searchin/ansible-project/1.5.4/ansible-project/MUQxiKwSQDc/id6aVaawVboJ
Пакеты
Наименование
ansible
pip
Затронутые версииВерсия исправления
< 1.5.4
1.5.4
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 6 лет назад
Ansible prior to 1.5.4 mishandles the evaluation of some strings.
CVSS3: 7.5
nvd
около 6 лет назад
Ansible prior to 1.5.4 mishandles the evaluation of some strings.
CVSS3: 7.5
debian
около 6 лет назад
Ansible prior to 1.5.4 mishandles the evaluation of some strings.