CVE-2024-11079丨Ansible-core：通过 ansible-core 中的 hostvars 对象绕过不安全的标记

2024年11月12日 188点热度 0人点赞 0条评论

CVE编号

CVE-2024-11079

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-12

Ansible-Core存在一个漏洞。该漏洞允许攻击者使用hostvars对象引用并执行模板内容，从而绕过不安全内容的保护。如果剧本中的远程数据或模块输出未正确模板化，此问题可能导致任意代码执行。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://access.redhat.com/security/cve/CVE-2024-11079
https://bugzilla.redhat.com/show_bug.cgi?id=2325171