NCSC-2021-0287 [1.00] [M/H] Kwetsbaarheid ontdekt in Ansible

Posted on April 2, 2021 by ijskimo

Er is een kwetsbaarheid gevonden in Ansible. De kwetsbaarheid stelt een lokale geauthenticeerde kwaadwillende in staat gevoelige informatie te achterhalen. Bepaalde informatie zoals private-keys wordt in log-bestanden weergegeven, zelfs wanneer het systeem zo is geconfigureerd dat dit niet zou moeten kunnen.