CVE-2025-1801

Nome do Software Vulnerável e Versões Afetadas Ansible aap-gateway (versões afetadas não especificadas)

Descrição Foi identificada uma falha no Ansible aap-gateway, na qual solicitações simultâneas manipuladas pelo serviço grpc do gateway podem resultar em problemas de concorrência devido a condições de corrida nas solicitações contra o proxy. Esse problema potencialmente permite que um usuário com menos privilégios obtenha o JWT de um usuário com mais privilégios, possibilitando o comprometimento do servidor. Uma sessão de usuário ou dados confidenciais podem ficar vulneráveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.