漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A flaw was found in Ansible before version 2.2.0. The apt_key module does not properly verify key fingerprints, allowing remote adversary to create an OpenPGP key which matches the short key ID and inject this key instead of the correct key.
CVSS Information
N/A
Vulnerability Type
不恰当实现的标准安全检查
Vulnerability Title
Ansible 安全漏洞
Vulnerability Description
Ansible是美国Ansible公司的一款计算机系统配置管理器,它可用于发布、管理和编排计算机系统。 Ansible 2.2.0之前版本中存在安全漏洞,该漏洞源于apt_key模块没有妥当验证密钥指纹。远程攻击者可利用该漏洞创建匹配短密钥ID的OpenPGP密钥,注入该密钥,替换正确的密钥。
CVSS Information
N/A
Vulnerability Type
N/A