CVE ID(CVE-2024-9902)
CVE編號:CVE-2024-9902
安全級別:中等
發(fā)布日期:2025-03-27
詳細(xì)介紹
1.漏洞描述
在Ansible中發(fā)現(xiàn)了一個缺陷���。ansible-core ‘ user’模塊允許非特權(quán)用戶靜默地創(chuàng)建或替換任何系統(tǒng)路徑上的任何文件的內(nèi)容,并在特權(quán)用戶對非特權(quán)用戶的主目錄執(zhí)行‘ user’模塊時獲得該文件的所有權(quán)��。如果非特權(quán)用戶對包含被利用的目標(biāo)文件的目錄具有遍歷權(quán)限���,那么他們將作為文件的所有者保留對文件內(nèi)容的完全控制�����。
2.影響產(chǎn)品(系統(tǒng)版本 是否受影響)
銀河麒麟云底座操作系統(tǒng) V10 不影響
3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型)
CVE-2024-9902 中等 6.3 其他
漏洞評分向量:CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:L
4.修復(fù)方案
無需修復(fù)
