GHSA-6fq2-x65v-v9h7

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 7.1

CVSS3: 6.5

Описание

Ansible password prompts could expose passwords

A data disclosure flaw was found in ansible. Password prompts in ansible-playbook and ansible-cli tools could expose passwords with special characters as they are not properly wrapped. A password with special characters is exposed starting with the first of these special characters. The highest threat from this vulnerability is to data confidentiality.

This CVE exists due to an incomplete fix for CVE-2019-10206.

Ссылки

Пакеты

Наименование

ansible

pip

Затронутые версииВерсия исправления

>= 2.8.0, < 2.8.6

2.8.6

Наименование

ansible

pip

Затронутые версииВерсия исправления

>= 2.7.0, < 2.7.14

2.7.14

Наименование

ansible

pip

Затронутые версииВерсия исправления

>= 2.6.0, < 2.6.20

2.6.20

EPSS

Процентиль: 58%

0.00365

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2019-14856

Дефекты

CWE-287

Связанные уязвимости

CVE-2019-14856

CVSS3: 6.5

ubuntu

около 6 лет назад

ansible before versions 2.8.6, 2.7.14, 2.6.20 is vulnerable to a None

CVE-2019-14856

CVSS3: 6.4

redhat

больше 6 лет назад

ansible before versions 2.8.6, 2.7.14, 2.6.20 is vulnerable to a None

CVE-2019-14856

CVSS3: 6.5

nvd

около 6 лет назад

ansible before versions 2.8.6, 2.7.14, 2.6.20 is vulnerable to a None

CVE-2019-14856

CVSS3: 6.5

debian

около 6 лет назад

ansible before versions 2.8.6, 2.7.14, 2.6.20 is vulnerable to a None

BDU:2020-02200

CVSS3: 6.5

fstec

почти 6 лет назад

Уязвимость системы управления конфигурациями Ansible, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 58%

0.00365

Низкий

7.1 High

CVSS4

6.5 Medium

CVSS3

CVE ID

CVE-2019-14856

Дефекты

CWE-287