凭证通过环境变量泄露(CVE-2019-3869)

漏洞描述

在OpenShift或Kubernetes上运行3.4.3之前的Tower时,应用程序凭据通过环境变量暴露给playbook作业运行。能够编写plU 1 B { T Yaybooks的恶意用户可以使用它来获得管理权限。

凭证通过环境变量泄露(CVE-2019-3869)

基本信息

CVE编号: CVE-2019-3869

漏洞类型: 未知

危险等级:N - . ^ 高危

披露时间: 2019-03-28

cvss3评分:8.8

cvss3因子:C8 % H 6 F E N L LVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

修复建议

参考链接

https://bugzilla.redhat.com/show_bug.cgi?i{ 5 E R L ~d=CVE-2019-3869

https://github.com/ansible/awx/pull/3505