CVE-2026-6266 in Ansible Automation Platforminfo

Zusammenfassung

von VulDB • 13.05.2026

Es wurde ein Fehler im AAP-Gateway gefunden. Die im AAP 2.6 eingeführte Strategie zum automatischen Verknüpfen von Benutzern verknüpft automatisch eine Identität eines externen Identitätsanbieters (IDP) mit einem bestehenden AAP-Benutzerkonto, basierend auf einer Übereinstimmung der E-Mail-Adresse, ohne die Eigentümerschaft der E-Mail zu überprüfen. Dies ermöglicht es einem entfernten Angreifer, potenziell das Konto eines Opfers zu übernehmen oder unbefugten Zugriff auf andere Konten, einschließlich administrativer Konten, zu erlangen, indem die vom IDP bereitgestellte E-Mail-Adresse manipuliert wird.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

Redhat

Reservieren

14.04.2026

Veröffentlichung

04.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360961

CPE

bereit

EPSS

0.00041

KEV

nein

Aktivitäten

very low

Sektor

Industry, Agriculture, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-6266
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-6266
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-6266/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!