1.漏洞描述 Ansible是一款計算機系統配置管理器。該產品可用于發布、管理和編排計算機系統。Ansible Tower是其中的一個提供了用戶界面（UI）、儀表板和REST API的任務控制應用程序。Ansible engine是其中的一個Ansible引擎。Ansible pipe lookup插件中存在操作系統命令注入漏洞。攻擊者可利用該漏洞執行任意命令。 2.影響產品(系統版本 是否受影響) 銀河麒麟云底座操作系統 V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2020-1734 重要 7.4 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:L 4.修復方案 無需修復