PT-2022-9169 · Ansible+2 · Ansible+3

Tapas Jena

·

Publicado

2021-02-23

·

Atualizado

2026-06-03

·

CVE-2021-20180

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
ansible (versões afetadas não especificadas)
Descrição
Uma falha no módulo ansible divulga credenciais no log do console por padrão ao usar o módulo bitbucket pipeline variable, permitindo que um invasor roube credenciais do bitbucket pipeline. O maior risco dessa vulnerabilidade é à confidencialidade.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

ALT-PU-2021-1383
ALT-PU-2021-1395
ALT-PU-2021-1800
CVE-2021-20180
GHSA-FH5V-5F35-2RV2
MGASA-2021-0132
OPENSUSE-SU-2022:0081-1
OPENSUSE-SU-2022_3178-1
OPENSUSE-SU-2024:10615-1
OPENSUSE-SU-2024:14244-1
OPENSUSE-SU-2024:14536-1
OPENSUSE-SU-2025:15605-1
OPENSUSE-SU-2025:15753-1
OPENSUSE-SU-2026:10944-1
RHSA-2021:0663
RHSA-2021:0664
RHSA-2021:2180
ROSA-SA-2024-2334
ROSA-SA-2024-2532
SUSE-SU-2021:2121-1
SUSE-SU-2022:3178-1
SUSE-SU-2024:0196-1

Produtos afetados

Alt Linux
Ansible-Core
Suse
Ansible