wid-sec-w-2026-0935 · Published 2026-03-31 · View on BSI CERT-Bund ↗

Red Hat Ansible Automation Platform: Multiple Vulnerabilities

CVSS 9.2 CRITICAL

Risk Summary

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Ansible Automation Platform ausnutzen, um einen Denial of Service Angriff durchzuführen, beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, vertrauliche Informationen offenzulegen oder Cross-Site-Scripting-Angriffe durchzuführen.

CVEs (11)

CVE-2025-69223 CVE-2025-69873 CVE-2026-25639 CVE-2026-25990 CVE-2026-29074 CVE-2026-30827 CVE-2026-30922 CVE-2026-26007 CVE-2026-1615 CVE-2026-28498 CVE-2026-28802

Affected Vendors

Amazon Red Hat SUSE

Affected Products (4)

Red Hat · Ansible Automation Platform <2.5

Red Hat · Ansible Automation Platform 2.5

Red Hat · Ansible Automation Platform <2.6

Red Hat · Ansible Automation Platform 2.6

Get alerted to advisories like this

OTWarden monitors CISA, BSI, Siemens, Rockwell and more — and emails you within 2 hours when your vendors are affected.

Start free trial Learn more