ГлавнаяБаза уязвимостей БДУ → BDU:2026-00134
2.7средняя

BDU:2026-00134 (CVE-2025-53862)

Уязвимость платформы автоматизации Red Hat Ansible Automation Platform, связанная с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2026-01-09
Описание

Уязвимость платформы автоматизации Red Hat Ansible Automation Platform связана с отсутствием надлежащей очистки ввода при запросе внешнего сервера аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Red Hat Ansible Automation Platform (2)
Способ устранения

Компенсирующие меры:
- минимизация пользовательских привилегий;
- отключение/удаление неиспользуемых учётных записей пользователей;
- контроль журналов аудита кластера для отслеживания попыток эксплуатации уязвимости.

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
https://access.redhat.com/security/cve/CVE-2025-53862https://bugzilla.redhat.com/show_bug.cgi?id=2379359
Проверьте безопасность своего сайта и почты → Полная проверка домена