VULHUB ™

Ansible是美国Ansible公司的一款计算机系统配置管理器，它可用于发布、管理和编排计算机系统。Ansible Tower（又名Ansible UI）是其中的一个提供了用户界面（UI）、仪表板和REST API的任务控制应用程序。 Ansible Tower 3.1.8之前版本和3.2.6之前的版本中的awx/api/authentication.py文件存在跨站请求伪造漏洞。远程攻击者可通过诱使用户访问恶意站点并劫持认证令牌的cookie利用该漏洞执行未授权的操作。

Ansible是美国Ansible公司的一款计算机系统配置管理器，它可用于发布、管理和编排计算机系统。Ansible Tower（又名Ansible UI）是其中的一个提供了用户界面（UI）、仪表板和REST API的任务控制应用程序。 Ansible Tower 3.1.8之前版本和3.2.6之前的版本中的awx/api/authentication.py文件存在跨站请求伪造漏洞。远程攻击者可通过诱使用户访问恶意站点并劫持认证令牌的cookie利用该漏洞执行未授权的操作。