CVE-2026-44188

Nome do Software Vulnerável e Versões Afetadas Ansible Lightspeed (versões afetadas não especificadas)

Description A expiração insuficiente da sessão permite que um invasor remoto mantenha acesso persistente a uma instância. Se um token de acesso OAuth (Open Authorization) válido for exfiltrado antes de um usuário fazer logout, o invasor poderá continuar a se autenticar e acessar dados sensíveis, pois a aplicação falha em invalidar o token no backend, mantendo-o válido até sua expiração natural. Isso pode resultar em acesso de leitura não autorizado a recursos como inventários, playbooks e dados de configuração.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.