Tapas Jena

**Nome do software vulnerável e versões afetadas** Ansible (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Ansible, na qual o controlador de um usuário está vulnerável à injeção de modelos. Esse problema pode ocorrer por meio de fatos utilizados no modelo, caso o usuário tente inserir modelos em cadeias de caracteres YAML com várias linhas e os fatos em questão não incluam, de forma padrão, caracteres especiais de modelo. Essa falha permite que invasores realizem injeção de comando, o que expõe informações confidenciais. A maior ameaça dessa vulnerabilidade é à confidencialidade e à integridade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ansible (versões afetadas não especificadas) **Descrição** Uma falha no módulo ansible divulga credenciais no log do console por padrão ao usar o módulo bitbucket pipeline variable, permitindo que um invasor roube credenciais do bitbucket pipeline. O maior risco dessa vulnerabilidade é à confidencialidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Ansible (versões afetadas não especificadas) **Descrição** Foi encontrada uma falha no módulo Ansible em que as credenciais são divulgadas no log do console por padrão e não são protegidas pelo recurso de segurança ao usar o módulo `bitbucket pipeline variable`. Essa falha permite que um invasor roube credenciais do Bitbucket Pipeline. A maior ameaça dessa vulnerabilidade é à confidencialidade. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.