CVE-2025-7738 in Ansible Automation Platform
Tóm tắt
Bởi VulDB • 30/06/2026
Đã phát hiện một lỗi trong Ansible Automation Platform (AAP) khiến Gateway API trả về bí mật khách hàng (client secret) cho một số bộ xác thực GitHub Enterprise dưới dạng văn bản rõ ràng. Lỗ hổng này ảnh hưởng đến các quản trị viên hoặc kiểm toán viên khi truy cập vào cấu hình của bộ xác thực. Mặc dù quyền truy cập bị giới hạn ở người dùng có đặc quyền, việc lộ thông tin đăng nhập nhạy cảm dưới dạng văn bản rõ làm tăng nguy cơ rò rỉ vô tình hoặc lạm dụng.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.