CVE-2023-4380 — Vulnetix

CVE-2023-4380 PUBLISHED

Es besteht eine Schwachstelle in Red Hat Ansible Automation Platform. Diese betrifft die Komponente "Project Import" aufgrund eines exponierten Tokens beim Importieren eines Projekts. Ein Angreifer kann diese Schwachstelle ausnutzen, um vertrauliche Informationen offenzulegen.

EPSS 0.07% · 22.5th percentile

Risk Scores

EPSS Score

0.07%

22.5th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Ansible Automation Platform
Red Hat	Red Hat Enterprise Linux Ansible Automation Platform 2.4

Exploit Intelligence

RHSA-2023:4693 (circl)
https://access.redhat.com/security/cve/CVE-2023-4380 (circl)
RHBZ#2232324 (circl)

Timeline

Aug 16, 2023 CVE Published
Aug 21, 2023 CVE Updated
Oct 5, 2023 EPSS Score
Nov 6, 2023 EPSS Score
Dec 7, 2023 EPSS Score
Jan 8, 2024 EPSS Score
Feb 8, 2024 EPSS Score
Mar 11, 2024 EPSS Score
Apr 12, 2024 EPSS Score
May 13, 2024 EPSS Score
Jun 14, 2024 EPSS Score
Jul 16, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-2082.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-2082 advisory
https://access.redhat.com/errata/RHSA-2023:4693 advisory
https://bugzilla.redhat.com/show_bug.cgi?id=2232324 advisory

Open in Interactive Console →