Ansible-semaphore

Ansible Semaphore

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
8.8

CVE-2023-39059

Exploit
  • EPSS 1.59%
  • Veröffentlicht 28.08.2023 22:15:08
  • Zuletzt bearbeitet 21.11.2024 08:14:42

An issue in ansible semaphore v.2.8.90 allows a remote attacker to execute arbitrary code via a crafted payload to the extra variables parameter.

9.8

CVE-2023-28609

  • EPSS 0.13%
  • Veröffentlicht 18.03.2023 21:15:11
  • Zuletzt bearbeitet 26.02.2025 21:15:16

api/auth.go in Ansible Semaphore before 2.8.89 mishandles authentication.