CVE-2025-7738 in Ansible Automation Platformthông tin

Tóm tắt

Bởi VulDB • 30/06/2026

Đã phát hiện một lỗi trong Ansible Automation Platform (AAP) khiến Gateway API trả về bí mật khách hàng (client secret) cho một số bộ xác thực GitHub Enterprise dưới dạng văn bản rõ ràng. Lỗ hổng này ảnh hưởng đến các quản trị viên hoặc kiểm toán viên khi truy cập vào cấu hình của bộ xác thực. Mặc dù quyền truy cập bị giới hạn ở người dùng có đặc quyền, việc lộ thông tin đăng nhập nhạy cảm dưới dạng văn bản rõ làm tăng nguy cơ rò rỉ vô tình hoặc lạm dụng.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Do you know our Splunk app?

Download it now for free!