漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
ovirt-ansible-roles before version 1.0.6 has a vulnerability due to a missing no_log directive, resulting in the 'Add oVirt Provider to ManageIQ/CloudForms' playbook inadvertently disclosing admin passwords in the provisioning log. In an environment where logs are shared with other parties, this could lead to privilege escalation.
CVSS Information
N/A
Vulnerability Type
通过日志文件的信息暴露
Vulnerability Title
Red Hat oVirt Ansible Roles 权限许可和访问控制漏洞
Vulnerability Description
Red Hat oVirt是美国红帽(Red Hat)公司的一套开源的虚拟化管理平台,是RHEV(企业虚拟化平台)的开源版本,由ovirt-node客户端和overt-engine管理端组成。Ansible Roles是其中的一个用于自动配置和管理oVrit数据中心的组件。 Red Hat oVirt Ansible Roles 1.0.5之前版本中存在权限许可和访问控制漏洞。本地攻击者可利用该漏洞获取admin密码,进而提升权限。
CVSS Information
N/A
Vulnerability Type
N/A