PT-2026-6676 · Unknown · Ansible Lightspeed
Laura Pardo
·
Publicado
2026-02-06
·
Atualizado
2026-05-04
·
CVE-2026-0598
CVSS v3.1
4.2
Média
| Vetor | AV:N/AC:H/PR:L/UI:N/S:U/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Ansible Lightspeed (versões afetadas não especificadas)
Descrição
Os endpoints de conversa da API do Ansible Lightspeed, que gerenciam interações de chat com IA, não confirmam adequadamente se um identificador de conversa corresponde ao usuário autenticado. Isso permite que um invasor com credenciais válidas acesse ou modifique conversas pertencentes a outros usuários, potencialmente expondo dados sensíveis e permitindo a manipulação não autorizada de saídas geradas por IA. Os endpoints de API afetados são os endpoints de conversa. O parâmetro vulnerável é o identificador de conversa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ansible Lightspeed