漏洞概述 漏洞编号:CVE-2026-11807 漏洞描述:在 EDA (Event-Driven Ansible) 中,WebSocket 端点 未验证已认证用户是否有权限访问指定的激活。 方法在 consumers.py 中通过 直接进行数据库查找,而没有进行权限过滤。任何经过身份验证的用户,即使没有 EDA 权限,也可以发送伪造的 Worker 消息,并使用激活 ID 接收明文凭证,包括 AAP Controller OAuth 令牌、vault 密码、SSH 私钥和 TLS 证书。 影响范围 受影响产品: - Red Hat Ansible Automation Platform 2.6 for RHEL 9 - Red Hat Ansible Automation Platform 2.5 for RHEL 9 修复方案 修复版本: - RHSA-2026:28377 - RHSA-2026:28378 修复链接: - RHSA-2026:28377 - RHSA-2026:28378 其他信息 报告日期:2026-06-09 16:00 UTC 修改日期:2026-06-23 18:48 UTC CC 列表:10 用户 目标里程碑:无 分配给:Product Security DevOps Team 备注 需要登录才能发表评论或对此漏洞进行更改。