ALT-PU-2024-3465-3

Обновление пакета ansible-core в ветке c10f1

Версия2.15.9-alt0.p10.1

Задание#342058

Опубликовано2024-03-09

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (4)

MEDIUM6.6

Уязвимость системы управления конфигурациями Ansible, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код

Опубликовано: 2023-11-15Изменено: 2025-12-26

CVSS 3.xСРЕДНЯЯ 6.6

CVSS:3.x/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N

CVSS 2.0СРЕДНЯЯ 6.2

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:C/A:N

Ссылки

CVE-2023-5764

MEDIUM5.5

Уязвимость компонента ansible-core системы управления конфигурациями Red Hat Ansible, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2024-02-26Изменено: 2026-02-16

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:N/A:N

Ссылки

CVE-2024-0690

HIGH7.8

A template injection flaw was found in Ansible where a user's controller internal templating operations may remove the unsafe designation from template data. This issue could allow an attacker to use a specially crafted file to introduce templating injection when supplying templating data.

Опубликовано: 2023-12-12Изменено: 2024-11-21

CVSS 3.xВЫСОКАЯ 7.8

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Ссылки

MEDIUM5.5

An information disclosure flaw was found in ansible-core due to a failure to respect the ANSIBLE_NO_LOG configuration in some scenarios. Information is still included in the output in certain tasks, such as loop items. Depending on the task, this issue may include sensitive information, such as decrypted secret values.

Опубликовано: 2024-02-06Изменено: 2025-11-04

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Ссылки

Закрытые ошибки (1)

Ошибка #48091

apt_rpm не обновляет пакеты