Podatność CVE-2020-14330


Publikacja: 2020-09-11

Opis:
An Improper Output Neutralization for Logs flaw was found in Ansible when using the uri module, where sensitive data is exposed to content and json output. This flaw allows an attacker to access the logs or outputs of performed tasks to read keys used in playbooks from other users within the uri module. The highest threat from this vulnerability is to data confidentiality.

Typ:

CWE-116

(Improper Encoding or Escaping of Output)

CVSS2 => (AV:L/AC:L/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
2.1/10
2.9/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Redhat -> Ansible engine 

 Referencje:
https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2020-14330
https://github.com/ansible/ansible/issues/68400

Copyright 2024, cxsecurity.com

 

Back to Top