N/A

A vulnerability was found in Ansible engine 2.x up to 2.8 and Ansible tower 3.x up to 3.5. When a module has an argument_spec with sub parameters marked as no_log, passing an invalid parameter name to the module will cause the task to fail before the no_log options in the sub parameters are processed. As a result, data in the sub parameter fields will not be masked and will be displayed if Ansible is run with increased verbosity and present in the module invocation arguments for the task.

N/A

日志输出的转义处理不恰当

Red Hat Ansible Tower和Engine 日志信息泄露漏洞

Red Hat Ansible是美国红帽（Red Hat）公司的一款计算机系统配置管理器。该产品可用于发布、管理和编排计算机系统。Ansible Tower是其中的一个提供了用户界面（UI）、仪表板和REST API的任务控制应用程序。Ansible Engine是其中的一个Ansible引擎。 Red Hat Ansible Engine 2.x版本至2.8版本和Ansible Tower 3.x版本至3.5版本中存在安全漏洞。攻击者可利用该漏洞获取子参数字段的数据。

N/A

N/A