CVE-2025-5988

EPSS 0.02%
Veröffentlicht 04.08.2025 15:16:43
Zuletzt bearbeitet 05.08.2025 14:34:17
Quelle secalert@redhat.com
Teams Watchlist Login
Unerledigt Login

A flaw was found in the Ansible aap-gateway. Cross-site request forgery (CSRF) origin checking is not done on requests from the gateway to external components, such as the controller, hub, and eda.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Collection URLhttps://gitlab.cee.redhat.com/ansible/aap-gateway/

≫

Paket automation-gateway-server

Default Statusunaffected

Version < 2.5.20250730

Version 0

Status affected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:2.5.20250730-2.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:2.5.20250730-2.el9ap

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.032

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	5.3	1.6	3.6	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-352 Cross-Site Request Forgery (CSRF)

The web application does not, or can not, sufficiently verify whether a well-formed, valid, consistent request was intentionally provided by the user who submitted the request.

https://access.redhat.com/security/cve/CVE-2025-5988

https://bugzilla.redhat.com/show_bug.cgi?id=2371644

https://access.redhat.com/errata/RHSA-2025:12772

https://nvd.nist.gov/vuln/detail/CVE-2025-5988

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-5988

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-5988

EUVD