CVE-2026-6266 in Ansible Automation Platforminformación

Resumen

por VulDB • 2026-05-26

Se ha encontrado una vulnerabilidad en la puerta de enlace AAP. La estrategia de auto-vinculación de usuarios, introducida en AAP 2.6, vincula automáticamente la identidad de un proveedor de identidad externo (IDP) a una cuenta de usuario AAP existente basándose en la coincidencia de correo electrónico, sin verificar la propiedad del correo electrónico. Esto permite que un atacante remoto pueda potencialmente secuestrar la cuenta de una víctima o obtener acceso no autorizado a otras cuentas, incluidas las cuentas administrativas, manipulando el correo electrónico proporcionado por el IDP.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Redhat

Reservar

2026-04-14

Divulgación

2026-05-04

Moderación

aceptado

Artículo

VDB-360961

CPE

listo

CWE

CWE-305 (confirmado)

CVSS

8.3 (CNA)

EPSS

0.00041

KEV

Actividades

muy bajo

Sector

Industry, Agriculture, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-6266
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-6266
CVE Details	https://www.cvedetails.com/cve/CVE-2026-6266/

◂ Anterior Visión De Conjunto Próximo ▸

Do you know our Splunk app?

Download it now for free!