发布日期：2021-04-29
更新日期：2021-07-21

受影响系统：

RedHat Ansible Engine 2.9.18

描述：

---

CVE(CAN) ID: CVE-2021-20228

Red Hat Ansible是美国红帽（Red Hat）公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。
Red Hat Ansible Engine 2.9.18存在信息泄露漏洞。该漏洞源于使用basic.py模块的子选项特性时敏感信息未被屏蔽且no_log特性未保护敏感信息。攻击者可利用该漏洞获得敏感信息。

<**>

建议：

---

厂商补丁：

RedHat
------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
https://bugzilla.redhat.com/show_bug.cgi?id=1925002

浏览次数：758
严重程度：0（网友投票）