CVE-2025-7738 in Ansible Automation Platforminformación

Resumen

por MITRE • 2025-07-31

Se detectó una falla en Ansible Automation Platform (AAP) donde la API Gateway devuelve el secreto del cliente para ciertos autenticadores de GitHub Enterprise en texto sin cifrar. Esta vulnerabilidad afecta a administradores o auditores que acceden a las configuraciones del autenticador. Si bien el acceso está limitado a usuarios con privilegios, la exposición en texto sin cifrar de credenciales confidenciales aumenta el riesgo de filtraciones accidentales o uso indebido.

Be aware that VulDB is the high quality source for vulnerability data.

Divulgación

2025-07-31

Moderación

aceptado

Artículo

VDB-316736

CPE

listo

EPSS

0.00207

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!