安全公告/【CVE-2024-0690】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:ansible;
CVSS评分:5.5
发现日期:2024-11-11
修复日期:2024-11-11
修复版本:

漏洞描述

由于在某些情况下未能遵守 ANSIBLE_NO_LOG 配置,ansible-core 中发现了一个信息泄露漏洞。某些任务(例如循环项)的输出中仍包含信息。根据任务的不同,此问题可能包含敏感信息,例如解密的机密值。

漏洞判定


        

修复方式

软件包升级
dnf update ansible

补丁