anonhaven

CVE-2025-9908

MEDIUM CVSS 3.1: 6,7 EPSS 0.01%
Обновлено 25 марта 2026
Red Hat
Параметр Значение
CVSS 6,7 (MEDIUM)
Уязвимые версии до 2.6
Устранено в версии 2.6
Тип уязвимости CWE-200 (Раскрытие информации)
Поставщик Red Hat
Публичный эксплойт Нет

В платформе Red Hat Ansible Automation Platform, Event-Driven Ansible (EDA) Event Streams была обнаружена уязвимость. Эта уязвимость позволяет аутентифицированному пользователю получить доступ к конфиденциальным заголовкам внутренней инфраструктуры (таким как X-Trusted-Proxy и X-Envoy-*) и URL-адресам потоков событий через созданные запросы и шаблоны заданий. Удалив эти заголовки, злоумышленник может подделать доверенные запросы, повысить привилегии или выполнить внедрение вредоносных событий.

Показать оригинальное описание (EN)

A flaw was found in the Red Hat Ansible Automation Platform, Event-Driven Ansible (EDA) Event Streams. This vulnerability allows an authenticated user to gain access to sensitive internal infrastructure headers (such as X-Trusted-Proxy and X-Envoy-*) and event stream URLs via crafted requests and job templates. By exfiltrating these headers, an attacker could spoof trusted requests, escalate privileges, or perform malicious event injection.

Характеристики атаки

Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v3.1

Тип уязвимости (CWE)

CWE-200 Information Exposure (Раскрытие информации)

Уязвимые продукты 7

Конфигурация От (включительно) До (исключительно)
Redhat Ansible_Automation_Platform
cpe:2.3:a:redhat:ansible_automation_platform:*:*:*:*:*:*:*:*
 2.6
Redhat Ansible_Developer
cpe:2.3:a:redhat:ansible_developer:1.2:*:*:*:*:*:*:*
Redhat Ansible_Developer
cpe:2.3:a:redhat:ansible_developer:1.3:*:*:*:*:*:*:*
Redhat Ansible_Inside
cpe:2.3:a:redhat:ansible_inside:1.3:*:*:*:*:*:*:*
Redhat Ansible_Inside
cpe:2.3:a:redhat:ansible_inside:1.4:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:8.0:*:*:*:*:*:*:*
Redhat Enterprise_Linux
cpe:2.3:o:redhat:enterprise_linux:9.0:*:*:*:*:*:*:*

Ссылки 6

https://access.redhat.com/errata/RHSA-2025:19201
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2025:19221
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2025:23069
secalert@redhat.com
https://access.redhat.com/errata/RHSA-2025:23131
secalert@redhat.com
https://access.redhat.com/security/cve/CVE-2025-9908
secalert@redhat.com
https://bugzilla.redhat.com/show_bug.cgi?id=2392835
secalert@redhat.com
Share Post Share Share Share

Связанные уязвимости

CVE-2026-4636

Red Hat

8,1

CVE-2026-4634

Red Hat

7,5

CVE-2026-4325

Red Hat

5,3

CVE-2026-4282

Red Hat

7,4

CVE-2026-3872

Red Hat

7,3