exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

CVE-2019-14904

больше 5 лет назад

A flaw was found in the solaris_zone module from the Ansible Community modules. When setting the name for the zone on the Solaris host, the zone name is checked by listing the process with the 'ps' bare command on the remote machine. An attacker could take advantage of this flaw by crafting the name of the zone and executing arbitrary commands in the remote host. Ansible Engine 2.7.15, 2.8.7, and 2.9.2 as well as previous versions are affected.

CVSS3: 7.3

EPSS: Низкий

CVE-2019-14904

около 6 лет назад

CVSS3: 7.3

EPSS: Низкий

CVE-2019-14904

больше 5 лет назад

CVSS3: 7.3

EPSS: Низкий

CVE-2019-14904

больше 5 лет назад

A flaw was found in the solaris_zone module from the Ansible Community ...

CVSS3: 7.3

EPSS: Низкий

GHSA-gwr8-5j83-483c

почти 5 лет назад

OS Command Injection and Improper Input Validation in ansible

CVSS3: 7.3

EPSS: Низкий

BDU:2021-03714

больше 5 лет назад

Уязвимость модуля solaris_zone системы управления конфигурациями Ansible, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 7.3

EPSS: Низкий

openSUSE-SU-2020:0513-1

почти 6 лет назад

Security update for ansible

EPSS: Низкий

openSUSE-SU-2022:0081-1

почти 4 года назад

Security update for ansible

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2019-14904 A flaw was found in the solaris_zone module from the Ansible Community modules. When setting the name for the zone on the Solaris host, the zone name is checked by listing the process with the 'ps' bare command on the remote machine. An attacker could take advantage of this flaw by crafting the name of the zone and executing arbitrary commands in the remote host. Ansible Engine 2.7.15, 2.8.7, and 2.9.2 as well as previous versions are affected.	CVSS3: 7.3	0% Низкий	больше 5 лет назад
CVE-2019-14904 A flaw was found in the solaris_zone module from the Ansible Community modules. When setting the name for the zone on the Solaris host, the zone name is checked by listing the process with the 'ps' bare command on the remote machine. An attacker could take advantage of this flaw by crafting the name of the zone and executing arbitrary commands in the remote host. Ansible Engine 2.7.15, 2.8.7, and 2.9.2 as well as previous versions are affected.	CVSS3: 7.3	0% Низкий	около 6 лет назад
CVE-2019-14904 A flaw was found in the solaris_zone module from the Ansible Community modules. When setting the name for the zone on the Solaris host, the zone name is checked by listing the process with the 'ps' bare command on the remote machine. An attacker could take advantage of this flaw by crafting the name of the zone and executing arbitrary commands in the remote host. Ansible Engine 2.7.15, 2.8.7, and 2.9.2 as well as previous versions are affected.	CVSS3: 7.3	0% Низкий	больше 5 лет назад
CVE-2019-14904 A flaw was found in the solaris_zone module from the Ansible Community ...	CVSS3: 7.3	0% Низкий	больше 5 лет назад
GHSA-gwr8-5j83-483c OS Command Injection and Improper Input Validation in ansible	CVSS3: 7.3	0% Низкий	почти 5 лет назад
BDU:2021-03714 Уязвимость модуля solaris_zone системы управления конфигурациями Ansible, связанная с отсутствием мер по очистке входных данных, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 7.3	0% Низкий	больше 5 лет назад
openSUSE-SU-2020:0513-1 Security update for ansible			почти 6 лет назад
openSUSE-SU-2022:0081-1 Security update for ansible			почти 4 года назад

Уязвимостей на страницу