ГлавнаяБаза уязвимостей БДУ → BDU:2025-01646
4средняя

BDU:2025-01646 (CVE-2024-11483)

Уязвимость компонента OAuth2 Token Handler платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2025-02-18
Описание

Уязвимость компонента OAuth2 Token Handler платформы автоматизации Red Hat Ansible Automation Platform связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить свои привилегии

Затрагиваемое ПО и версии
Red Hat Ansible Automation Platform (2.5 for RHEL 8)Red Hat Ansible Automation Platform (2.5 for RHEL 9)
Способ устранения

Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2024-11483

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2024-11483https://access.redhat.com/errata/RHSA-2024:11145https://bugzilla.redhat.com/show_bug.cgi?id=2327579https://github.com/ansible/django-ansible-base/commit/845b3e1838cc0762a7f9f3e0379c5274519d9a44https://vuldb.com/?id.285513
Проверьте безопасность своего сайта и почты → Полная проверка домена