9высокая
BDU:2026-00135 (CVE-2025-49520)
Уязвимость компонента EDA платформы автоматизации Red Hat Ansible Automation Platform, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2026-01-09
Описание
Уязвимость компонента EDA платформы автоматизации Red Hat Ansible Automation Platform связана с внедрением или модификацией аргументов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнять произвольные команды
Затрагиваемое ПО и версии
Red Hat Ansible Automation Platform (2.5 for RHEL 8)Red Hat Ansible Automation Platform (2.5 for RHEL 9)
Способ устранения
Использование рекомендаций:
https://access.redhat.com/security/cve/CVE-2025-49520
Оценка CVSS
| Балл | 9 — высокая опасность |
Источники и патчи