发布日期：2025-03-03
更新日期：2025-04-28

受影响系统：

Red Hat Ansible

描述：

---

CVE(CAN) ID: CVE-2025-1801

Red Hat Ansible是美国红帽（Red Hat）公司的一款计算机系统配置管理器，可用于发布、管理和编排计算机系统。
Red Hat Ansible存在竞争条件漏洞，攻击者可利用该漏洞获得权限用户的JWT，从而使服务器受到危害并损坏用户会话或机密数据。

<**>

建议：

---

厂商补丁：

Red Hat
-------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://access.redhat.com/errata/RHSA-2025:1954

浏览次数：87
严重程度：0（网友投票）