GHSA-wwwh-47wp-m522

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 8.5

CVSS3: 7.8

Описание

Ansible Sandbox Escape via Symlink Attack

The chroot, jail, and zone connection plugins in ansible before 1.9.2 allow local users to escape a restricted environment via a symlink attack.

Ссылки

Пакеты

Наименование

ansible

pip

Затронутые версииВерсия исправления

< 1.9.2

1.9.2

EPSS

Процентиль: 8%

0.00029

Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2015-6240

Дефекты

CWE-59

Связанные уязвимости

CVE-2015-6240

CVSS3: 7.8

ubuntu

больше 8 лет назад

The chroot, jail, and zone connection plugins in ansible before 1.9.2 allow local users to escape a restricted environment via a symlink attack.

CVE-2015-6240

redhat

больше 10 лет назад

The chroot, jail, and zone connection plugins in ansible before 1.9.2 allow local users to escape a restricted environment via a symlink attack.

CVE-2015-6240

CVSS3: 7.8

nvd

больше 8 лет назад

The chroot, jail, and zone connection plugins in ansible before 1.9.2 allow local users to escape a restricted environment via a symlink attack.

CVE-2015-6240

CVSS3: 7.8

debian

больше 8 лет назад

The chroot, jail, and zone connection plugins in ansible before 1.9.2 ...

EPSS

Процентиль: 8%

0.00029

Низкий

8.5 High

CVSS4

7.8 High

CVSS3

CVE ID

CVE-2015-6240

Дефекты

CWE-59