Dalrrard

**Nome do software vulnerável e versões afetadas** Versões do Ansible Engine anteriores à 2.8.15 **Descrição** Foi identificada uma falha no módulo ansible-connection do Ansible Engine, na qual informações confidenciais, como as credenciais de usuário do Ansible, são divulgadas por padrão na mensagem de erro de rastreamento. O maior risco dessa vulnerabilidade é à confidencialidade. **Recomendações** Para versões anteriores à 2.8.15, atualize para uma versão que contenha uma correção para este problema, como a versão 2.8.16 ou posterior, para evitar a divulgação de informações confidenciais. Como solução temporária, considere desativar o módulo `ansible-connection` até que um patch esteja disponível. Restrinja o acesso à função `set options` para minimizar o risco de exploração. Evite usar a função `set options` no módulo `ansible-connection` afetado até que o problema seja resolvido.