Elijah Delee

**Nome do Software Vulnerável e Versões Afetadas** Red Hat Ansible Automation Platform, Event-Driven Ansible (EDA) Event Stream API (versões afetadas não especificadas) **Descrição** Existe uma falha na Event Stream API do Event-Driven Ansible (EDA) que pode levar à exposição de credenciais sensíveis do cliente e cabeçalhos de infraestrutura interna. Essa exposição ocorre por meio do campo `test headers` quando um stream de eventos está em modo de teste. As consequências potenciais incluem o vazamento de detalhes da infraestrutura interna, divulgação acidental de credenciais de usuário ou do sistema, possível escalonamento de privilégios caso tokens de alto valor sejam expostos e exposição persistente de dados sensíveis a usuários com acesso de leitura ao stream de eventos. O endpoint da API envolvido é a Event Stream API. O parâmetro vulnerável é `test headers`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Red Hat Ansible Automation Platform, Event-Driven Ansible (EDA) Event Streams (versões afetadas não especificadas) **Descrição** Existe uma falha no Event-Driven Ansible (EDA) Event Streams que permite a um usuário autenticado acessar cabeçalhos sensíveis da infraestrutura interna, como `X-Trusted-Proxy` e `X-Envoy-*`, e URLs de fluxo de eventos por meio de solicitações e modelos de trabalho especialmente elaborados. Um invasor poderia potencialmente explorar essa falha exfiltrando esses cabeçalhos para falsificar solicitações confiáveis, escalar privilégios ou injetar eventos maliciosos. A vulnerabilidade envolve a manipulação de solicitações e modelos de trabalho para revelar informações internas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Red Hat Ansible Automation Platform Gateway (affected versions not specified) **Description** A flaw exists in the route creation component of the Ansible Automation Platform Gateway. This allows for credential theft through the creation of misleading routes utilizing a double-slash (//) prefix within the `gateway path`. A malicious administrator, or one susceptible to social engineering, can configure a deceptive route to intercept and steal user credentials, potentially establishing persistent access or a backdoor, even after their permissions are removed. The vulnerability involves creating routes with a double-slash (//) prefix in the `gateway path` to intercept credentials. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

**Nome do Software Vulnerável e Versões Afetadas** Ansible aap-gateway (versões afetadas não especificadas) **Descrição** Foi identificada uma falha no Ansible aap-gateway, na qual solicitações simultâneas manipuladas pelo serviço grpc do gateway podem resultar em problemas de concorrência devido a condições de corrida nas solicitações contra o proxy. Esse problema potencialmente permite que um usuário com menos privilégios obtenha o JWT de um usuário com mais privilégios, possibilitando o comprometimento do servidor. Uma sessão de usuário ou dados confidenciais podem ficar vulneráveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.