Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3869

Опубликовано: 28 мар. 2019
Источник: nvd
CVSS3: 7.2
CVSS3: 7.2
CVSS2: 4
EPSS Низкий

Описание

When running Tower before 3.4.3 on OpenShift or Kubernetes, application credentials are exposed to playbook job runs via environment variables. A malicious user with the ability to write playbooks could use this to gain administrative privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:ansible_tower:*:*:*:*:*:*:*:*
Версия до 3.3.5 (исключая)
cpe:2.3:a:redhat:ansible_tower:*:*:*:*:*:*:*:*
Версия от 3.4.0 (включая) до 3.4.3 (исключая)

EPSS

Процентиль: 55%
0.00329
Низкий

7.2 High

CVSS3

7.2 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-214
CWE-200

Связанные уязвимости

redhat логотип

CVE-2019-3869

CVSS3: 7.2
redhat
почти 7 лет назад

When running Tower before 3.4.3 on OpenShift or Kubernetes, application credentials are exposed to playbook job runs via environment variables. A malicious user with the ability to write playbooks could use this to gain administrative privileges.

github логотип

GHSA-9qmx-gcjw-jrg2

CVSS3: 7.2
github
больше 3 лет назад

When running Tower before 3.4.3 on OpenShift or Kubernetes, application credentials are exposed to playbook job runs via environment variables. A malicious user with the ability to write playbooks could use this to gain administrative privileges.

fstec логотип

BDU:2019-01321

CVSS3: 7.2
fstec
почти 7 лет назад

Уязвимость веб-интерфейса Ansible Tower средства управления конфигурациями Ansible, связанная с недостатками управления регистрационными данными, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 55%
0.00329
Низкий

7.2 High

CVSS3

7.2 High

CVSS3

4 Medium

CVSS2

Дефекты

CWE-214
CWE-200