从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞编号:CVE-2024-8775 2. 发布日期:2024年9月13日 3. 更新日期:2024年9月13日 4. 严重性:中等 5. 描述:Ansible中发现了一个漏洞,当使用 任务加载Vault变量时,如果没有设置 参数,敏感信息可能会以明文形式出现在playbook输出或日志中。这可能导致敏感信息的意外泄露,如密码或API密钥,从而威胁到安全并允许未经授权的访问或操作。 6. 额外信息: - Bugzilla编号:2312119 - CWE编号:532 - FAQ链接:关于CVE-2024-8775的常见问题解答 7. 受影响的包和Red Hat安全补丁: - Red Hat Discovery - Red Hat Storage 3 - Red Hat Update Infrastructure 4 for Cloud Providers 8. CVSS评分: - CVSS v3 Base Score:5.5 - CVSS v3 Vector:AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 9. 常见问题: - 为什么Red Hat的CVSS v3评分或影响与其他供应商不同? - 为什么我的产品被列为“正在调查”或“受影响”,Red Hat何时会发布修复? - 如果我的产品被列为“无法修复”,我该怎么办? - 如果我的产品被列为“修复推迟”,我该怎么办? - 什么是缓解措施? - 我有Red Hat产品,但不在上述列表中,是否受影响? - 为什么我的安全扫描器报告我的产品受到此漏洞的影响,尽管我的产品版本已修复或不受影响? 这些信息提供了关于CVE-2024-8775漏洞的详细描述、受影响的包、CVSS评分和常见问题解答。