Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-16876

Опубликовано: 03 янв. 2019
Источник: nvd
CVSS3: 3.1
CVSS3: 5.3
CVSS2: 3.5
EPSS Низкий

Описание

ansible before versions 2.5.14, 2.6.11, 2.7.5 is vulnerable to a information disclosure flaw in vvv+ mode with no_log on that can lead to leakage of sensible data.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:ansible:*:*:*:*:*:*:*:*
Версия от 2.5.0 (включая) до 2.5.14 (исключая)
cpe:2.3:a:redhat:ansible:*:*:*:*:*:*:*:*
Версия от 2.6.0 (включая) до 2.6.11 (исключая)
cpe:2.3:a:redhat:ansible:*:*:*:*:*:*:*:*
Версия от 2.7.0 (включая) до 2.7.5 (исключая)
Конфигурация 2
cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:a:redhat:ansible_engine:2.0:*:*:*:*:*:*:*
cpe:2.3:a:redhat:ansible_engine:2.5:*:*:*:*:*:*:*
cpe:2.3:a:redhat:ansible_engine:2.6:*:*:*:*:*:*:*
cpe:2.3:a:redhat:ansible_engine:2.7:*:*:*:*:*:*:*
cpe:2.3:a:redhat:openstack:14:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:a:suse:package_hub:-:*:*:*:*:*:*:*
cpe:2.3:o:suse:linux_enterprise:12.0:*:*:*:*:*:*:*
Конфигурация 5

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:19.04:*:*:*:*:*:*:*

EPSS

Процентиль: 70%
0.00638
Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-200
CWE-200

Связанные уязвимости

ubuntu логотип

CVE-2018-16876

CVSS3: 5.3
ubuntu
около 7 лет назад

ansible before versions 2.5.14, 2.6.11, 2.7.5 is vulnerable to a information disclosure flaw in vvv+ mode with no_log on that can lead to leakage of sensible data.

redhat логотип

CVE-2018-16876

CVSS3: 5.3
redhat
около 7 лет назад

ansible before versions 2.5.14, 2.6.11, 2.7.5 is vulnerable to a information disclosure flaw in vvv+ mode with no_log on that can lead to leakage of sensible data.

debian логотип

CVE-2018-16876

CVSS3: 5.3
debian
около 7 лет назад

ansible before versions 2.5.14, 2.6.11, 2.7.5 is vulnerable to a infor ...

github логотип

GHSA-j569-fghw-f9rx

CVSS3: 5.3
github
больше 3 лет назад

Ansible sensitive information disclosure

fstec логотип

BDU:2019-00889

CVSS3: 7.5
fstec
около 7 лет назад

Уязвимость системы управления конфигурациями Ansible, связанная c раскрытием конфиденциальных данных в режиме vvv+, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 70%
0.00638
Низкий

3.1 Low

CVSS3

5.3 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-200
CWE-200