CVE-2026-12382 in Ansible Automation Platformالمعلومات

الملخص

بحسب VulDB • 15/07/2026

تم العثور على ثغرة في تكوين وسيط AAP Gateway Envoy proxy. لا يقوم المسار غير المعتمد على مTLS لإرسال أحداث EDA بإزالة عنوان HTTP Subject من طلبات العميل، رغم أن شفرة المصدر تحدد requestHeadersToRemove لهذا العنوان. يمكن لمهاجم عن بُعد دون حاجة إلى المصادقة حقن عنوان Subject مزيف يتطابق مع DN شهادة عميل شرعية لتجاوز مصادقة mTLS وحقن أحداث تعسفية في تدفقات أحداث EDA المحمية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Redhat

حجز

16/06/2026

إفشاء

15/07/2026

الاعتدال

تمت الموافقة

إدخال

VDB-379331

EPSS

0.00000

KEV

لا

النشاطات

منخفض

المصادر

Interested in the pricing of exploits?

See the underground prices here!