PT-2020-6576 · Ansible+2 · Ansible+2

Hungluong5791

·

Publicado

2020-09-11

·

Atualizado

2026-06-03

·

CVE-2020-14330

CVSS v4.0

6.8

Média

VetorAV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Ansible (versões afetadas não especificadas)
Descrição
A vulnerabilidade está relacionada a uma falha na neutralização inadequada da saída de logs no módulo uri do Ansible, na qual dados confidenciais são expostos na saída de conteúdo e JSON. Isso permite que um invasor acesse os logs ou as saídas das tarefas executadas para ler chaves utilizadas em playbooks de outros usuários dentro do módulo uri. A maior ameaça decorrente deste problema é à confidencialidade dos dados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Insertion into Log File

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-117CWE-532CWE-116

Identificadores relacionados

ALT-PU-2020-2923
ALT-PU-2020-3006
ALT-PU-2021-1800
BDU:2022-00279
CVE-2020-14330
DSA-4950-1
GHSA-785X-QW4V-6872
OPENSUSE-SU-2022:0081-1
OPENSUSE-SU-2024:10615-1
OPENSUSE-SU-2024:14244-1
OPENSUSE-SU-2024:14536-1
OPENSUSE-SU-2025:15605-1
OPENSUSE-SU-2025:15753-1
OPENSUSE-SU-2026:10944-1
PYSEC-2020-3
RHSA-2020:3600
SUSE-SU-2020:3309-1
SUSE-SU-2024:1509-1

Produtos afetados

Alt Linux
Ansible
Astra Linux