ALT-PU-2024-2387-1

Обновление пакета ansible-core в ветке p10_e2k

Версия2.15.9-alt0.p10.1

Задание#0

Опубликовано2024-02-14

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (3)

MEDIUM6.6

Уязвимость системы управления конфигурациями Ansible, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-11-15Изменено: 2025-12-26

CVSS 3.xСРЕДНЯЯ 6.6

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

CVSS 2.0СРЕДНЯЯ 6.2

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:N

Ссылки

CVE-2023-5764

HIGH7.8

A template injection flaw was found in Ansible where a user's controller internal templating operations may remove the unsafe designation from template data. This issue could allow an attacker to use a specially crafted file to introduce templating injection when supplying templating data.

Опубликовано: 2023-12-12Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки

MEDIUM5.5

An information disclosure flaw was found in ansible-core due to a failure to respect the ANSIBLE_NO_LOG configuration in some scenarios. Information is still included in the output in certain tasks, such as loop items. Depending on the task, this issue may include sensitive information, such as decrypted secret values.

Опубликовано: 2024-02-06Изменено: 2025-11-04

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Ссылки

Закрытые ошибки (1)

Ошибка #48091

apt_rpm не обновляет пакеты