1.漏洞描述 存儲在Ansible Vault文件中的敏感信息可能以明文形式暴露。當使用諸如include vars之類的任務來加載vault變量而不設置no log: true參數時，就會出現這種情況，導致敏感數據被打印到劇本輸出或日志中。這可能會導致密碼或API密鑰等秘密在無意中泄露，從而危及安全性，并可能允許未經授權的訪問或操作。 2.影響產品(系統版本 是否受影響) 銀河麒麟云底座操作系統 V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2024-8775 中等 5.5 其他 漏洞評分向量：CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N 4.修復方案 無需修復