CVE-2025-9907

EPSS 0.01%
Veröffentlicht 27.02.2026 07:29:06
Zuletzt bearbeitet 27.02.2026 14:06:37
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in the Red Hat Ansible Automation Platform, Event-Driven Ansible (EDA) Event Stream API. This vulnerability allows exposure of sensitive client credentials and internal infrastructure headers via the test_headers field when an event stream is in test mode. The possible outcome includes leakage of internal infrastructure details, accidental disclosure of user or system credentials, privilege escalation if high-value tokens are exposed, and persistent sensitive data exposure to all users with read access on the event stream.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 9

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:3.1.1-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.2-1.1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:0.1.4-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:1.1.14-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:4.10.10-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:2.13.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:0.4.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:4.2.26-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:2.1.2-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:0.4.36-2.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:4.10.10-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:23.0.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:1.6.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:9.0.1-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:3.8.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:0.2.15-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:0.4.2-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.2.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:4.15.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:3.1.1-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.2-1.1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:0.1.4-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:1.1.14-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:4.10.10-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:2.13.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:0.4.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:4.2.26-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:2.1.2-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:0.4.36-2.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:4.10.10-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:23.0.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:1.6.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:9.0.1-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:3.8.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:0.2.15-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:0.4.2-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.2.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:4.15.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.6 for RHEL 9

Default Statusaffected

Version < *

Version 0:1.2.1-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5

Default Statusaffected

Version < *

Version sha256:07673470fb62db8bec12ec20b2500228c0c6d5108916dd936d91e10610b783d1

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.6

Default Statusaffected

Version < *

Version sha256:142125ce7f176ce4d9755f3124714bbfd8e10a687378988761d5451bd135ca76

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.015

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	6.7	0.8	5.9	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-200 Exposure of Sensitive Information to an Unauthorized Actor

The product exposes sensitive information to an actor that is not explicitly authorized to have access to that information.

https://access.redhat.com/errata/RHSA-2025:19201

https://access.redhat.com/errata/RHSA-2025:19221

https://access.redhat.com/errata/RHSA-2025:23069

https://access.redhat.com/errata/RHSA-2025:23131

https://access.redhat.com/security/cve/CVE-2025-9907

https://bugzilla.redhat.com/show_bug.cgi?id=2392834

https://nvd.nist.gov/vuln/detail/CVE-2025-9907

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-9907

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-9907

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-9907