CVE-2025-7738 in Ansible Automation Platforminfo

Zusammenfassung

von VulDB • 30.06.2026

Es wurde ein Fehler in der Ansible Automation Platform (AAP) festgestellt, bei dem die Gateway-API das Client-Geheimnis für bestimmte GitHub Enterprise-Authentifizierer im Klartext zurückgibt. Diese Schwachstelle betrifft Administratoren oder Prüfer, die auf Authentifizierungskonfigurationen zugreifen. Obwohl der Zugriff auf privilegierte Benutzer beschränkt ist, erhöht die Offenlegung sensibler Anmeldeinformationen im Klartext das Risiko unbeabsichtigter Datenlecks oder Missbrauchs.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Veröffentlichung

31.07.2025

Moderieren

akzeptiert

Eintrag

VDB-316736

CPE

bereit

EPSS

0.00207

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!