CNVD-2019-44537

Ansible是美国Ansible公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。solaris_zone是其中的一个用于管理Solaris区域的模块。 Ansible中的solaris_zone模块存在操作系统命令注入漏洞，该漏洞源于外部输入数据构造操作系统可执行命令过程中，网络系统或产品未正确过滤其中的特殊字符、命令等，攻击者可利用该漏洞执行非法操作系统命令。