PT-2021-8094 · Ansible+3 · Ansible+4

Tapas Jena

·

Publicado

2021-01-12

·

Atualizado

2026-06-03

·

CVE-2021-20178

CVSS v4.0

7.1

Alta

VetorAV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Ansible (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha no módulo Ansible em que as credenciais são divulgadas no log do console por padrão e não são protegidas pelo recurso de segurança ao usar o módulo bitbucket pipeline variable. Essa falha permite que um invasor roube credenciais do Bitbucket Pipeline. A maior ameaça dessa vulnerabilidade é à confidencialidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

ALT-PU-2021-1383
ALT-PU-2021-1395
ALT-PU-2021-1800
BDU:2024-06963
CVE-2021-20178
DLA-3695-1
DLA-3695-2
GHSA-WV5P-GMMV-WH9V
MGASA-2021-0131
MGASA-2021-0132
OPENSUSE-SU-2022:0081-1
OPENSUSE-SU-2022_3178-1
OPENSUSE-SU-2024:10615-1
OPENSUSE-SU-2024:14244-1
OPENSUSE-SU-2024:14536-1
OPENSUSE-SU-2025:15605-1
OPENSUSE-SU-2025:15753-1
OPENSUSE-SU-2026:10944-1
PYSEC-2021-106
RHSA-2021:0663
RHSA-2021:0664
RHSA-2021:2180
ROSA-SA-2024-2334
ROSA-SA-2024-2532
SUSE-SU-2021:2121-1
SUSE-SU-2022:3178-1
SUSE-SU-2022_3178-1
SUSE-SU-2024:0196-1

Produtos afetados

Alt Linux
Ansible
Ansible-Core
Astra Linux
Suse