漏洞描述
在OpenShift或Kubernetes上运行3.4.3之前的Tower时,应用程序凭据通过环境变量暴露给playbook作业运行。能够编写plU 1 B { T Yaybooks的恶意用户可以使用它来获得管理权限。
基本信息
CVE编号: CVE-2019-3869
漏洞类型: 未知
危险等级:N - . ^ 高危
披露时间: 2019-03-28
cvss3评分:8.8
cvss3因子:C8 % H 6 F E N L LVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
修复建议
参考链接
https://bugzilla.redhat.com/show_bug.cgi?i{ 5 E R L ~d=CVE-2019-3869
https://github.com/ansible/awx/pull/3505