目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2017-12148— Ansible Tower 输入验证漏洞

EPSS 1.71% · P75
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2017-12148の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in Ansible Tower's interface before 3.1.5 and 3.2.0 with SCM repositories. If a Tower project (SCM repository) definition does not have the 'delete before update' flag set, an attacker with commit access to the upstream playbook source repository could create a Trojan playbook that, when executed by Tower, modifies the checked out SCM repository to add git hooks. These git hooks could, in turn, cause arbitrary command and code execution as the user Tower runs as.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
输入验证不恰当
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Ansible Tower 输入验证漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。Ansible Tower(又名Ansible UI)是其中的一个提供了用户界面(UI)、仪表板和REST API的任务控制应用程序。 Ansible Tower 3.1.5之前版本和3.2.0之前版本中的界面存在输入验证漏洞。远程攻击者可利用该漏洞执行任意命令或代码。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Red HatAnsible Tower 3.1.5 -

II. CVE-2017-12148の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2017-12148のインテリジェンス情報

登录查看更多情报信息。

CVE-2017-12148 厂商安全公告 (2)

Same Patch Batch · Red Hat · 2018-07-27 · 18 CVEs total

CVE-2017-2646Red Hat keycloak 安全漏洞
CVE-2017-15125Red Hat CloudForms 跨站脚本漏洞
CVE-2017-12195Openshift Enterprise 授权问题漏洞
CVE-2017-12165Red Hat Undertow 安全漏洞
CVE-2017-15113Red Hat oVirt Engine 信息泄露漏洞
CVE-2017-7463Red Hat JBoss BRMS和BPM Suite 跨站脚本漏洞
CVE-2017-2674Red Hat JBoss BRMS和BPM Suite 输入验证漏洞
CVE-2017-2658Red Hat Dashbuilder 安全漏洞
CVE-2017-2653Red Hat CloudForms Management App 安全漏洞
CVE-2016-9578Red Hat SPICE 输入验证漏洞
CVE-2017-2621OpenStack 日志信息泄露漏洞
CVE-2017-2614ovirt-aaa-jdbc-tool工具安全漏洞
CVE-2017-2590Red Hat FreeIPA 安全漏洞
CVE-2017-2632Red Hat CloudForms Management Engine 权限许可和访问控制漏洞
CVE-2017-2663Red Hat Candlepin subscription-manager 权限许可和访问控制漏洞
CVE-2017-15097PostgreSQL 后置链接漏洞
CVE-2016-9577Red Hat SPICE 缓冲区错误漏洞

IV. 関連脆弱性

V. CVE-2017-12148へのコメント

まだコメントはありません


コメントを残す