exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 6

CVE-2023-4237

больше 2 лет назад

A flaw was found in the Ansible Automation Platform. When creating a new keypair, the ec2_key module prints out the private key directly to the standard output. This flaw allows an attacker to fetch those keys from the log files, compromising the system's confidentiality, integrity, and availability.

CVSS3: 7.3

EPSS: Низкий

CVE-2023-4237

больше 2 лет назад

A flaw was found in the Ansible Automation Platform. When creating a new keypair, the ec2_key module prints out the private key directly to the standard output. This flaw allows an attacker to fetch those keys from the log files, compromising the system's confidentiality, integrity, and availability.

CVSS3: 7.3

EPSS: Низкий

CVE-2023-4237

больше 2 лет назад

A flaw was found in the Ansible Automation Platform. When creating a new keypair, the ec2_key module prints out the private key directly to the standard output. This flaw allows an attacker to fetch those keys from the log files, compromising the system's confidentiality, integrity, and availability.

CVSS3: 7.3

EPSS: Низкий

CVE-2023-4237

больше 2 лет назад

A flaw was found in the Ansible Automation Platform. When creating a n ...

CVSS3: 7.3

EPSS: Низкий

GHSA-ww3m-ffrm-qvqv

больше 2 лет назад

Ansible may expose private key

CVSS3: 6.5

EPSS: Низкий

BDU:2024-06928

больше 2 лет назад

Уязвимость модуля ec2_key системы управления конфигурациями Ansible, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

CVSS3: 7.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2023-4237 A flaw was found in the Ansible Automation Platform. When creating a new keypair, the ec2_key module prints out the private key directly to the standard output. This flaw allows an attacker to fetch those keys from the log files, compromising the system's confidentiality, integrity, and availability.	CVSS3: 7.3	0% Низкий	больше 2 лет назад
CVE-2023-4237 A flaw was found in the Ansible Automation Platform. When creating a new keypair, the ec2_key module prints out the private key directly to the standard output. This flaw allows an attacker to fetch those keys from the log files, compromising the system's confidentiality, integrity, and availability.	CVSS3: 7.3	0% Низкий	больше 2 лет назад
CVE-2023-4237 A flaw was found in the Ansible Automation Platform. When creating a new keypair, the ec2_key module prints out the private key directly to the standard output. This flaw allows an attacker to fetch those keys from the log files, compromising the system's confidentiality, integrity, and availability.	CVSS3: 7.3	0% Низкий	больше 2 лет назад
CVE-2023-4237 A flaw was found in the Ansible Automation Platform. When creating a n ...	CVSS3: 7.3	0% Низкий	больше 2 лет назад
GHSA-ww3m-ffrm-qvqv Ansible may expose private key	CVSS3: 6.5	0% Низкий	больше 2 лет назад
BDU:2024-06928 Уязвимость модуля ec2_key системы управления конфигурациями Ansible, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании	CVSS3: 7.8	0% Низкий	больше 2 лет назад

Уязвимостей на страницу