BDU:2023-05938BDU:2023-05938HIGH8.8Уязвимость интерфейса системы управления конфигурациями Ansible Semaphore, связанная неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный кодОпубликовано: 2023-09-21CVSS 3.xВЫСОКАЯ 8.8CVSS:3.x/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HCVSS 2.0КРИТИЧЕСКАЯ 9.0CVSS:2.0/AV:N/AC:L/Au:S/C:C/I:C/A:CСсылкиCVE-2023-39059
CVE-2023-39059CVE-2023-39059HIGH8.8An issue in ansible semaphore v.2.8.90 allows a remote attacker to execute arbitrary code via a crafted payload to the extra variables parameter.Опубликовано: 2023-08-28Изменено: 2024-11-21CVSS 3.xВЫСОКАЯ 8.8CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HСсылкиhttps://gist.github.com/Alevsk/1757da24c5fb8db735d392fd4146ca3ahttps://www.alevsk.com/2023/07/a-quick-story-of-security-pitfalls-with-execcommand-in-software-integrations/https://gist.github.com/Alevsk/1757da24c5fb8db735d392fd4146ca3ahttps://www.alevsk.com/2023/07/a-quick-story-of-security-pitfalls-with-execcommand-in-software-integrations/
