> Red Hat Ansible 安全漏洞

Red Hat Ansible 安全漏洞

CNNVD-ID编号	CNNVD-202008-403	CVE编号	CVE-2020-14330
发布时间	2020-08-11	更新时间	2020-09-21
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	N/A

漏洞介绍

Red Hat Ansible是美国红帽（Red Hat）公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。Ansible Engine是其中的一个Ansible引擎。playbook是一款用于Ansible的配置、部署、编排语言。

Red Hat Ansible中存在安全漏洞。攻击者可利用该漏洞获取密钥，影响数据保密性。

漏洞补丁

目前厂商已发布升级了Red Hat Ansible 安全漏洞的补丁，Red Hat Ansible 安全漏洞的补丁获取链接：

https://github.com/ansible/ansible/pull/70762/

参考网址

来源:CONFIRM

链接：https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14330

来源:MISC

链接：https://github.com/ansible/ansible/issues/68400

来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Ansible-Core-information-disclosure-via-no-log-Response-Keys-33043

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202008-403