关键漏洞信息 漏洞标识 CVE编号: CVE-2025-7738 影响程度 CVSS v3.0评分: 4.4 影响级别: 中等 描述 漏洞描述: 在Ansible Automation Platform (AAP)中,当Gateway服务为某些GitHub Enterprise认证器在明文中返回客户端密钥时,存在一个漏洞。此漏洞影响管理员或操作员访问特定配置的用户。虽然访问受限,但泄露的OAuth2客户端密钥增加了意外泄露的风险。 声明 风险评估: Red Hat Product Security团队将此问题评估为中等严重性。该漏洞仅限于授权和高度特权用户(管理员和操作员),且不需要用户交互。然而,明文暴露的OAuth2客户端密钥增加了意外披露或误用的风险,特别是在涉及内部威胁或受损账户的情况下。 缓解措施 当前状态: 尚无可用的缓解措施符合Red Hat Product Security标准,包括使用和部署情况、对广泛安装基础的适用性以及安全性。 受影响的包和发布的Red Hat安全公告 产品/服务: Ansible Automation Platform 2 组件: python3-django-social-login 状态: 正在调查 CVSS v3.0评分详情 攻击向量: 网络 攻击复杂度: 高 所需权限: 高 用户交互: 无 范围: 不变 机密性影响: 高 完整性影响: 低 可用性影响: 无 弱点理解(CWE) CWE编号: CWE-312 弱点类型: 明文存储敏感信息 技术影响: 攻击者可以访问系统中的明文敏感信息。