Sivel

**Nome do software vulnerável e versões afetadas** ansible-core (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha de divulgação de informações no ansible-core devido ao não cumprimento da configuração `ANSIBLE NO LOG` em alguns cenários. As informações ainda são incluídas na saída em determinadas tarefas, como itens de loop. Dependendo da tarefa, essa falha pode incluir informações confidenciais, como valores secretos descriptografados. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Ansible versions prior to 2.5.15 Ansible versions prior to 2.6.14 Ansible versions prior to 2.7.8 **Description** The issue allows for a path traversal vulnerability, enabling the copying and overwriting of files outside the specified destination on the local Ansible controller host. This is due to the failure to restrict an absolute path. The vulnerability can be exploited by a local attacker to gain unauthorized access to information and compromise its integrity by copying and overwriting files beyond the intended directory. **Recommendations** For versions prior to 2.5.15, update to version 2.5.15 or later. For versions prior to 2.6.14, update to version 2.6.14 or later. For versions prior to 2.7.8, update to version 2.7.8 or later.