CVE-2025-9909

EPSS 0.01%
Veröffentlicht 27.02.2026 07:30:00
Zuletzt bearbeitet 27.02.2026 14:06:37
Quelle secalert@redhat.com
CVE-Watchlists
Login
Unerledigt
Login

A flaw was found in the Red Hat Ansible Automation Platform Gateway route creation component. This vulnerability allows credential theft via the creation of misleading routes using a double-slash (//) prefix in the gateway_path. A malicious or socially engineered administrator can configure a honey-pot route to intercept and exfiltrate user credentials, potentially maintaining persistent access or creating a backdoor even after their permissions are revoked.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 9

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:3.1.1-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.2-1.1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:0.1.4-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:2.5.20251210-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:4.10.10-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:2.13.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:0.4.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:4.2.26-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:2.1.2-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:0.4.36-2.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:4.10.10-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:23.0.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:1.6.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:9.0.1-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:3.8.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:0.2.15-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:0.4.2-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:25.12.0-1.2.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 8

Default Statusaffected

Version < *

Version 0:4.15.0-1.el8ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:3.1.1-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.2-1.1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:0.1.4-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:2.5.20251210-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:4.10.10-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:2.13.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:0.4.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:4.2.26-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:2.1.2-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:0.4.36-2.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:4.10.10-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:23.0.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:1.6.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:9.0.1-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:3.8.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:0.2.15-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:0.4.2-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:25.12.0-1.2.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5 for RHEL 9

Default Statusaffected

Version < *

Version 0:4.15.0-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.6 for RHEL 9

Default Statusaffected

Version < *

Version 0:2.6.20251119-1.el9ap

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.5

Default Statusaffected

Version < *

Version sha256:93b5d66f1fa8a3241d999df47c8430c13fa11b751b5fc3d4a8fd2a39d282b3fd

Status unaffected

HerstellerRed Hat

≫

Produkt Red Hat Ansible Automation Platform 2.6

Default Statusaffected

Version < *

Version sha256:d6bd83a65b6a0ca9cead0652736c51dd1ab02fc8d9ee2a5c19e413a5239c0cb7

Status unaffected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.004

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
secalert@redhat.com	6.7	0.8	5.9	CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

CWE-647 Use of Non-Canonical URL Paths for Authorization Decisions

The product defines policy namespaces and makes authorization decisions based on the assumption that a URL is canonical. This can allow a non-canonical URL to bypass the authorization.

https://access.redhat.com/errata/RHSA-2025:23069

https://access.redhat.com/errata/RHSA-2025:23131

https://access.redhat.com/errata/RHSA-2025:21768

https://access.redhat.com/errata/RHSA-2025:21775

https://access.redhat.com/security/cve/CVE-2025-9909

https://bugzilla.redhat.com/show_bug.cgi?id=2392836

https://nvd.nist.gov/vuln/detail/CVE-2025-9909

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-9909

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-9909

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2025-9909