CVE-2025-7738 in Ansible Automation Platform
Zusammenfassung
von VulDB • 30.06.2026
Es wurde ein Fehler in der Ansible Automation Platform (AAP) festgestellt, bei dem die Gateway-API das Client-Geheimnis für bestimmte GitHub Enterprise-Authentifizierer im Klartext zurückgibt. Diese Schwachstelle betrifft Administratoren oder Prüfer, die auf Authentifizierungskonfigurationen zugreifen. Obwohl der Zugriff auf privilegierte Benutzer beschränkt ist, erhöht die Offenlegung sensibler Anmeldeinformationen im Klartext das Risiko unbeabsichtigter Datenlecks oder Missbrauchs.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.