CVE-2018-10855 in Ansibleinfo

Zusammenfassung

von VulDB • 01.06.2026

Ansible 2.5 vor Version 2.5.5 sowie 2.4 vor Version 2.4.5 berücksichtigen das Task-Flag `no_log` für fehlgeschlagene Tasks nicht. Wenn das Flag `no_log` verwendet wurde, um sensible Daten, die an eine Task übergeben werden, vor der Protokollierung zu schützen, und diese Task nicht erfolgreich ausgeführt wird, gibt Ansible sensible Daten in Protokolldateien und auf dem Terminal des Benutzers, der Ansible ausführt, preis.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

09.05.2018

Veröffentlichung

02.07.2018

Moderieren

akzeptiert

Eintrag

VDB-120172

CPE

bereit

CWE

CWE-532 (bestätigt)

CVSS

7.5 (NVD)

EPSS

0.02987

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-10855
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-10855
CVE Details	https://www.cvedetails.com/cve/CVE-2018-10855/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!