CVE-2018-16876

Опубликовано: 03 янв. 2019

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 3.5

CVSS3: 5.3

Описание

ansible before versions 2.5.14, 2.6.11, 2.7.5 is vulnerable to a information disclosure flaw in vvv+ mode with no_log on that can lead to leakage of sensible data.

Релиз	Статус	Примечание
bionic	released	2.5.1+dfsg-1ubuntu0.1
cosmic	ignored	end of life
devel	not-affected	2.7.5+dfsg-1
disco	not-affected	2.7.5+dfsg-1
esm-apps/bionic	released	2.5.1+dfsg-1ubuntu0.1
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	not-affected	code not present
precise/esm	DNE
trusty	not-affected	code not present
trusty/esm	not-affected	code not present

Показывать по

Ссылки на источники

EPSS

Процентиль: 70%

0.00638

Низкий

3.5 Low

CVSS2

5.3 Medium

CVSS3

Связанные уязвимости

CVE-2018-16876

CVSS3: 5.3

redhat

около 7 лет назад

ansible before versions 2.5.14, 2.6.11, 2.7.5 is vulnerable to a information disclosure flaw in vvv+ mode with no_log on that can lead to leakage of sensible data.

CVE-2018-16876

CVSS3: 5.3

nvd

около 7 лет назад

ansible before versions 2.5.14, 2.6.11, 2.7.5 is vulnerable to a information disclosure flaw in vvv+ mode with no_log on that can lead to leakage of sensible data.

CVE-2018-16876

CVSS3: 5.3

debian

около 7 лет назад

ansible before versions 2.5.14, 2.6.11, 2.7.5 is vulnerable to a infor ...

GHSA-j569-fghw-f9rx

CVSS3: 5.3

github

больше 3 лет назад

Ansible sensitive information disclosure

BDU:2019-00889

CVSS3: 7.5

fstec

около 7 лет назад

Уязвимость системы управления конфигурациями Ansible, связанная c раскрытием конфиденциальных данных в режиме vvv+, позволяющая нарушителю получить несанкционированный доступ к информации

EPSS

Процентиль: 70%

0.00638

Низкий

3.5 Low

CVSS2

5.3 Medium

CVSS3

CVE-2018-16876

Описание

Пакет ansible

Ссылки на источники

Связанные уязвимости