安全公告/【CVE-2021-20178】

基本信息

漏洞名称:
受影响操作系统:红旗Asianux服务器操作系统 V8
危险等级:中危
影响源码包:ansible;
CVSS评分:5.5
发现日期:2024-11-11
修复日期:2024-11-11
修复版本:

漏洞描述

ansible 模块中发现一个漏洞,在使用 bitbucket_pipeline_variable 模块时,默认情况下凭据会在控制台日志中披露,并且不受安全功能的保护。此漏洞允许攻击者窃取 bitbucket_pipeline 凭据。此漏洞的最大威胁是机密性。

漏洞判定


        

修复方式

软件包升级
dnf update ansible

补丁