目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1325

100%
请我们喝杯咖啡

CVE-2026-44188— Red Hat Ansible Lightspeed 会话机制问题漏洞

CVSS 5.3 · Medium EPSS 0.44% · P35

影响版本矩阵 3

厂商产品版本范围状态
Red HatRed Hat Ansible Automation Platform 2全部affected
全部affected
Red HatRed Hat Ansible Automation Platform 2.71781025813< *unaffected
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-44188 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
Ansible-lightspeed: ansible lightspeed: session hijacking and unauthorized data access due to insufficient session expiration
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A flaw was found in Ansible Lightspeed. This vulnerability, related to insufficient session expiration, allows a remote attacker to maintain persistent access to the Ansible Lightspeed instance. If an attacker exfiltrates a valid OAuth (Open Authorization) access token before a user logs out, they can continue to authenticate and access sensitive data. This is because the application fails to invalidate the token on the backend, leaving it valid until its natural expiration. This can lead to unauthorized read access to Ansible resources such as inventories, playbooks, and configuration data.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
不充分的会话过期机制
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Red Hat Ansible Lightspeed 会话机制问题漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Ansible Lightspeed是美国Red Hat公司的一个开发模板框架。 Red Hat Ansible Lightspeed存在会话机制问题漏洞,该漏洞源于会话过期机制不足,可能导致远程攻击者保持持久访问,在用户登出前获取OAuth访问令牌后继续认证并访问敏感数据,导致对inventories、playbooks和配置数据的未授权读取访问。以下版本受到影响:Red Hat Ansible Automation Platform 2。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
Red HatRed Hat Ansible Automation Platform 2.7 1781025813 ~ * cpe:/a:redhat:ansible_automation_platform:2.7::el9
Red HatRed Hat Ansible Automation Platform 2-cpe:/a:redhat:ansible_automation_platform:2
Red HatRed Hat Ansible Automation Platform 2-cpe:/a:redhat:ansible_automation_platform:2

二、漏洞 CVE-2026-44188 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-44188 的情报信息

登录查看更多情报信息。

CVE-2026-44188 厂商安全公告 (1)

CVE-2026-44188 其他参考 (2)

同批安全公告 · Red Hat · 2026-06-15 · 共 9 条

CVE-2026-527208.8 HIGHGStreamer 缓冲区错误漏洞
CVE-2026-537057.6 HIGHGStreamer gst-plugins-good 数字错误漏洞
CVE-2026-527227.1 HIGHGStreamer VMnc decoder 数字错误漏洞
CVE-2026-537037.1 HIGHGStreamer RealMedia demuxer 缓冲区错误漏洞
CVE-2026-537047.1 HIGHgstreamer project RealMedia demuxer 缓冲区错误漏洞
CVE-2026-527197.1 HIGHGStreamer gst-plugins-bad VA JPEG decoder 缓冲区错误漏洞
CVE-2026-527186.5 MEDIUMGStreamer 异常处理不当漏洞
CVE-2026-527215.3 MEDIUMGStreamer 缓冲区错误漏洞

IV. Related Vulnerabilities

Same vendor: Red Hat
Same weakness: CWE-613

V. Comments for CVE-2026-44188

暂无评论

发表评论