ALT-PU-2024-1345-1

Обновление пакета ansible-core в ветке sisyphus_mipsel

Версия2.16.2-alt1

Задание#0

Опубликовано2024-01-23

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

MEDIUM6.6

Уязвимость системы управления конфигурациями Ansible, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-11-15Изменено: 2025-12-26

CVSS 3.xСРЕДНЯЯ 6.6

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

CVSS 2.0СРЕДНЯЯ 6.2

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:N

Ссылки

CVE-2023-5764

HIGH7.8

A template injection flaw was found in Ansible where a user's controller internal templating operations may remove the unsafe designation from template data. This issue could allow an attacker to use a specially crafted file to introduce templating injection when supplying templating data.

Опубликовано: 2023-12-12Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки

Закрытые ошибки (1)

Ошибка #48091

apt_rpm не обновляет пакеты