ALT-PU-2024-18317-1

Обновление пакета ansible-core в ветке sisyphus

Версия2.16.3-alt1

Задание#339593

Опубликовано2024-02-02

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (3)

MEDIUM5.5

Уязвимость компонента ansible-core системы управления конфигурациями Red Hat Ansible, позволяющая нарушителю раскрыть защищаемую информацию

Опубликовано: 2024-02-26Изменено: 2026-02-16

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

CVSS 2.0СРЕДНЯЯ 4.6

CVSS:2.0/AV:L/AC:L/Au:S/C:C/I:N/A:N

Ссылки

CVE-2024-0690

MEDIUM5.5

An information disclosure flaw was found in ansible-core due to a failure to respect the ANSIBLE_NO_LOG configuration in some scenarios. Information is still included in the output in certain tasks, such as loop items. Depending on the task, this issue may include sensitive information, such as decrypted secret values.

Опубликовано: 2024-02-06Изменено: 2025-11-04

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

Ссылки

GHSA-h24r-m9qc-pvpg

MEDIUM5.0

Ansible-core information disclosure flaw

Опубликовано: 2024-02-06Изменено: 2025-11-05

CVSS 3.xСРЕДНЯЯ 5.0

CVSS:3.x/CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

Ссылки