CVE-2026-6266

Nome do Software Vulnerável e Versões Afetadas Ansible Automation Platform Gateway versões 2.6 e posteriores

Descrição Uma falha no gateway AAP envolve a estratégia de auto-vinculação de usuário, que vincula automaticamente uma identidade de Provedor de Identidade (IDP) externo a uma conta de usuário existente com base na correspondência de e-mail. Como o sistema não verifica a propriedade do e-mail, um invasor remoto pode manipular o e-mail fornecido pelo IDP para sequestrar a conta de uma vítima ou obter acesso não autorizado a outras contas, incluindo contas administrativas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.