N/A

Ansible Tower before versions 3.1.8 and 3.2.6 is vulnerable to cross-site request forgery (CSRF) in awx/api/authentication.py. An attacker could exploit this by tricking already authenticated users into visiting a malicious site and hijacking the authtoken cookie.

N/A

跨站请求伪造(CSRF)

Ansible Tower 跨站请求伪造漏洞

Ansible是美国Ansible公司的一款计算机系统配置管理器，它可用于发布、管理和编排计算机系统。Ansible Tower（又名Ansible UI）是其中的一个提供了用户界面（UI）、仪表板和REST API的任务控制应用程序。 Ansible Tower 3.1.8之前版本和3.2.6之前的版本中的awx/api/authentication.py文件存在跨站请求伪造漏洞。远程攻击者可通过诱使用户访问恶意站点并劫持认证令牌的cookie利用该漏洞执行未授权的操作。

N/A

N/A