Robin Bobbitt

**Nome do Software Vulnerável e Versões Afetadas** Ansible Automation Platform Gateway versões 2.6 e posteriores **Descrição** Uma falha no gateway AAP envolve a estratégia de auto-vinculação de usuário, que vincula automaticamente uma identidade de Provedor de Identidade (IDP) externo a uma conta de usuário existente com base na correspondência de e-mail. Como o sistema não verifica a propriedade do e-mail, um invasor remoto pode manipular o e-mail fornecido pelo IDP para sequestrar a conta de uma vítima ou obter acesso não autorizado a outras contas, incluindo contas administrativas. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.