CVE-2025-14025 : Ansible-automation-platform/aap-gateway: aap-gateway: read-only personal access token (pat) bypasses write restrictions

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2025-14025 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Ansible-automation-platform/aap-gateway: aap-gateway: read-only personal access token (pat) bypasses write restrictions

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A flaw was found in Ansible Automation Platform (AAP). Read-only scoped OAuth2 API Tokens in AAP, are enforced at the Gateway level for Gateway-specific operations. However, this vulnerability allows read-only tokens to perform write operations on backend services (e.g., Controller, Hub, EDA). If this flaw were exploited, an attacker‘s capabilities would only be limited by role based access controls (RBAC).

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

不安全的运行时授予权限

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Red Hat Ansible Automation Platform 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Red Hat Ansible Automation Platform（Red Hat AAP）是美国红帽（Red Hat）公司的一款实现战略性自动化的统一解决方案。 Red Hat Ansible Automation Platform（Red Hat AAP）存在安全漏洞，该漏洞源于aap-gateway，已经拥有管理权限的经过身份验证的攻击者，可以绕过个人访问令牌的只读范围来执行写操作。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Red Hat	Red Hat Ansible Automation Platform 2.5 for RHEL 8	0:2.5.20260106-1.el8ap ~ *	`cpe:/a:redhat:ansible_automation_platform:2.5::el8`
Red Hat	Red Hat Ansible Automation Platform 2.5 for RHEL 9	0:2.5.20260106-1.el9ap ~ *	`cpe:/a:redhat:ansible_automation_platform:2.5::el8`
Red Hat	Red Hat Ansible Automation Platform 2.6 for RHEL 9	0:2.6.20260106-1.el9ap ~ *	`cpe:/a:redhat:ansible_automation_platform:2.6::el9`
Red Hat	Red Hat Ansible Automation Platform 2.5	sha256:2df290b61d7aac08deec2973d0a9b98788f6b619e974af0b3f4b61c759c7e464 ~ *	`cpe:/a:redhat:ansible_automation_platform:2.5::el8`
Red Hat	Red Hat Ansible Automation Platform 2.6	sha256:766c7570afc4e9b163a3256a0d7c699327905c1d24213229acb0b96a9e65b615 ~ *	`cpe:/a:redhat:ansible_automation_platform:2.6::el9`

二、漏洞 CVE-2025-14025 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2025-14025 的情报信息

Please 登录 to view more intelligence information

https://access.redhat.com/security/cve/CVE-2025-14025vdb-entryx_refsource_REDHAT
https://access.redhat.com/articles/7136004
https://bugzilla.redhat.com/show_bug.cgi?id=2418785issue-trackingx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2026:0409vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2026:0361vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2026:0408vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2026:0360vendor-advisoryx_refsource_REDHAT
https://nvd.nist.gov/vuln/detail/CVE-2025-14025

四、漏洞 CVE-2025-14025 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2025-14025 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-14025 的公开POC

三、漏洞 CVE-2025-14025 的情报信息

四、漏洞 CVE-2025-14025 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2025-14025 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2025-14025 的公开POC

三、漏洞 CVE-2025-14025 的情报信息

四、漏洞 CVE-2025-14025 的评论

发表评论

一、漏洞 CVE-2025-14025 基础信息