CVE-2018-10855 in Ansible정보

요약

\~에 의해 VulDB • 2026. 05. 10.

Ansible 2.5(2.5.5 미만 버전) 및 2.4(2.4.5 미만 버전)는 실패한 작업(task)에 대해 no_log 작업 플래그를 적용하지 않습니다. no_log 플래그를 사용하여 작업에 전달된 민감한 데이터가 로그에 기록되지 않도록 보호했지만 해당 작업이 성공적으로 실행되지 않은 경우, Ansible은 로그 파일과 Ansible을 실행하는 사용자의 터미널에 민감한 데이터를 노출시킵니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2018. 05. 09.

공개

2018. 07. 02.

모더레이션

수락

항목

VDB-120172

CPE

준비됨

CWE

CWE-532 (확인됨)

CVSS

7.5 (NVD)

EPSS

0.02987

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2018-10855
NVD	https://nvd.nist.gov/vuln/detail/CVE-2018-10855
CVE Details	https://www.cvedetails.com/cve/CVE-2018-10855/

◂ 이전 개요 다음 ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!