CVE-2014-4658

CVE-2014-4658

The vault subsystem in Ansible before 1.5.5 does not set the umask before creation or modification of a vault file, which allows local users to obtain sensitive key information by reading a file.

Source: CVE-2014-4658

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 필드는 *로 표시됩니다