CVE-2025-9907

Nome do Software Vulnerável e Versões Afetadas Red Hat Ansible Automation Platform, Event-Driven Ansible (EDA) Event Stream API (versões afetadas não especificadas)

Descrição Existe uma falha na Event Stream API do Event-Driven Ansible (EDA) que pode levar à exposição de credenciais sensíveis do cliente e cabeçalhos de infraestrutura interna. Essa exposição ocorre por meio do campo test headers quando um stream de eventos está em modo de teste. As consequências potenciais incluem o vazamento de detalhes da infraestrutura interna, divulgação acidental de credenciais de usuário ou do sistema, possível escalonamento de privilégios caso tokens de alto valor sejam expostos e exposição persistente de dados sensíveis a usuários com acesso de leitura ao stream de eventos. O endpoint da API envolvido é a Event Stream API. O parâmetro vulnerável é test headers.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.