PT-2024-1818 · Unknown+8 · Ansible-Core+7

Sivel

·

Publicado

2024-01-18

·

Atualizado

2026-06-03

·

CVE-2024-0690

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
ansible-core (versões afetadas não especificadas)
Descrição
Foi encontrada uma falha de divulgação de informações no ansible-core devido ao não cumprimento da configuração ANSIBLE NO LOG em alguns cenários. As informações ainda são incluídas na saída em determinadas tarefas, como itens de loop. Dependendo da tarefa, essa falha pode incluir informações confidenciais, como valores secretos descriptografados.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

DoS

Improper Encoding or Escaping of Output

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-117CWE-116

Identificadores relacionados

ALSA-2024:2246
ALSA-2024:3043
ALT-PU-2024-2153
ALT-PU-2024-3465
AZL-34190
AZL-34539
BDU:2024-01561
CESA-2024_3043
CVE-2024-0690
GHSA-H24R-M9QC-PVPG
INFSA-2024_2246
INFSA-2024_3043
MGASA-2024-0239
OESA-2024-1190
OPENSUSE-SU-2024:13636-1
OPENSUSE-SU-2024:14251-1
OPENSUSE-SU-2024:14537-1
OPENSUSE-SU-2025:15638-1
OPENSUSE-SU-2025:15754-1
OPENSUSE-SU-2026:10945-1
PYSEC-2024-36
RHSA-2024:0733
RHSA-2024:2246
RHSA-2024:3043
RHSA-2024_2246
RHSA-2024_3043
SUSE-SU-2024:1427-1
SUSE-SU-2024:1509-1

Produtos afetados

Alt Linux
Almalinux
Ansible-Core
Astra Linux
Centos
Red Hat
Red Os
Rocky Linux