目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1325 CNY

100%
コーヒーを一杯おごる

CVE-2026-44188— Red Hat Ansible Lightspeed 会话机制问题漏洞

CVSS 5.3 · Medium EPSS 0.44% · P35

Affected Version Matrix 3

ベンダープロダクトVersion Rangeステータス
Red HatRed Hat Ansible Automation Platform 2anyaffected
anyaffected
Red HatRed Hat Ansible Automation Platform 2.71781025813< *unaffected
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-44188の基本情報

脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
Ansible-lightspeed: ansible lightspeed: session hijacking and unauthorized data access due to insufficient session expiration
ソース: NVD (National Vulnerability Database)
脆弱性説明
A flaw was found in Ansible Lightspeed. This vulnerability, related to insufficient session expiration, allows a remote attacker to maintain persistent access to the Ansible Lightspeed instance. If an attacker exfiltrates a valid OAuth (Open Authorization) access token before a user logs out, they can continue to authenticate and access sensitive data. This is because the application fails to invalidate the token on the backend, leaving it valid until its natural expiration. This can lead to unauthorized read access to Ansible resources such as inventories, playbooks, and configuration data.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不充分的会话过期机制
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Red Hat Ansible Lightspeed 会话机制问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Ansible Lightspeed是美国Red Hat公司的一个开发模板框架。 Red Hat Ansible Lightspeed存在会话机制问题漏洞,该漏洞源于会话过期机制不足,可能导致远程攻击者保持持久访问,在用户登出前获取OAuth访问令牌后继续认证并访问敏感数据,导致对inventories、playbooks和配置数据的未授权读取访问。以下版本受到影响:Red Hat Ansible Automation Platform 2。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
Red HatRed Hat Ansible Automation Platform 2.7 1781025813 ~ * cpe:/a:redhat:ansible_automation_platform:2.7::el9
Red HatRed Hat Ansible Automation Platform 2-cpe:/a:redhat:ansible_automation_platform:2
Red HatRed Hat Ansible Automation Platform 2-cpe:/a:redhat:ansible_automation_platform:2

II. CVE-2026-44188の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-44188のインテリジェンス情報

登录查看更多情报信息。

CVE-2026-44188 厂商安全公告 (2)

CVE-2026-44188 其他参考 (1)

Same Patch Batch · Red Hat · 2026-06-15 · 9 CVEs total

CVE-2026-527208.8 HIGHGstreamer1-plugins-bad-free: gstreamer: heap buffer overflow via crafted vnc server rectan
CVE-2026-537057.6 HIGHGstreamer1-plugins-good: gstreamer: heap buffer overflow in wavpack decoder via integer ov
CVE-2026-527227.1 HIGHGstreamer1-plugins-bad-free: gstreamer: signed integer overflow in vmnc decoder cursor pay
CVE-2026-537037.1 HIGHGstreamer1-plugins-ugly-free: gstreamer: out-of-bounds read in realmedia demuxer audio str
CVE-2026-537047.1 HIGHGstreamer1-plugins-ugly-free: gstreamer: out-of-bounds read in realmedia demuxer fileinfo
CVE-2026-527197.1 HIGHGstreamer1-plugins-bad-free: gstreamer: out-of-bounds read via jpeg segment length validat
CVE-2026-527186.5 MEDIUMGstreamer1-plugins-bad-free: gstreamer: denial of service via av1 tile_list_obu parser byt
CVE-2026-527215.3 MEDIUMGstreamer1-plugins-bad-free: gstreamer: multiple out-of-bounds reads in pcapparse ipv4/tcp

IV. 関連脆弱性

同じベンダー: Red Hat
同じ弱点: CWE-613

V. CVE-2026-44188へのコメント

まだコメントはありません

コメントを残す