Automation-eda-controller
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
8.1
Макс. EPSS
0.00518
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Также сопоставлено как (исходные строки): automation-eda-controller
Топ уязвимостей
CVE-2024-1657Обнаружена уязвимость в платформе автоматизации ansible. При установке с сервера Ansible rulebook EDA использовалось небезопасное WebSocket-соединение. Злоумышленник, имеющий доступ к любой машине в CIDR-блоке, может загрузить все данные rulebook из WebSocket, что приведет к потере конфиденциальности и целостности системы.
CVE-2023-4380Обнаружен логический недостаток в платформе Ansible Automation. Всякий раз, когда создается частный проект с неправильными учетными данными, они регистрируются в виде открытого текста. Этот недостаток позволяет злоумышленнику извлекать учетные данные из журнала, что приводит к потере конфиденциальности, целостности и доступности.