漏洞总结 漏洞概述 CVE编号: CVE-2025-14551 标题: Stop logging identity data and network secrets (停止记录身份数据和网络秘密) 描述: 该PR旨在修复一个信息泄露漏洞,防止敏感的身份数据(identity data)和网络配置信息(network secrets)被记录在日志中。 影响范围 该漏洞影响以下模块的日志记录行为: identity: 涉及服务器和客户端的身份数据记录。 ubiquitycore: 涉及网络配置(network)和 netplan 配置文件的记录。 api: 涉及API端点的响应记录。 utils: 涉及启动命令(start command)的记录。 runners: 涉及运行器(Runner)的执行记录。 install: 涉及 uwsgi 命令的执行记录。 errorreport: 涉及错误报告收集时的 journal 记录。 修复方案 通过以下一系列提交(Commits)进行修复: : 添加选项以标记端点具有“脱敏响应”(redacted response)。 : 禁止记录身份数据(服务器或客户端)。 : 禁止记录网络/netplan配置。 : 可选地禁用启动命令的日志记录。 : 引入 和 对应物,以及 。 : 使用脱敏的命令运行器(redacted command runner)调用 uwsgi。 : 在收集 journal 时过滤掉 uwsgi。