CVE-2026-1285: Отказ в обслуживании в Ansible Automation Platform 2.5 packages

Отказ в обслуживании в Ansible Automation Platform 2.5 packages

Уязвимое программное обеспечение

• python3.12-django-storages (Red Hat package): до 1.14.2-3.el8ap

• python3.12-azure-storage-blob (Red Hat package): до 12.19.0-2.el8ap

• yamllint (Red Hat package): до 1.35.1-2.el8ap

• uwsgi (Red Hat package): до 2.0.28-2.el8ap

• supervisor (Red Hat package): до 4.2.5-2.el8ap

• receptor (Red Hat package): до 1.6.3-4.el8ap

• python3.12-zope-interface (Red Hat package): до 6.1-2.el8ap

• python3.12-zipp (Red Hat package): до 3.19.2-2.el8ap

• python3.12-yarl (Red Hat package): до 1.18.3-1.el8ap

• python3.12-xxhash (Red Hat package): до 3.4.1-2.el8ap

• python3.12-xmlsec (Red Hat package): до 1.3.13-3.el8ap

• python3.12-xlwt (Red Hat package): до 1.3.0-5.el8ap

• python3.12-xlrd (Red Hat package): до 2.0.1-7.el8ap

• python3.12-xds-protos (Red Hat package): до 1.71.2-1.el8ap

• python3.12-wrapt (Red Hat package): до 1.16.0-2.el8ap

• python3.12-whitenoise (Red Hat package): до 6.6.0-2.el8ap

• python3.12-werkzeug (Red Hat package): до 3.0.3-2.el8ap

• python3.12-websockets (Red Hat package): до 15.0-3.el8ap

• python3.12-websocket-client (Red Hat package): до 1.7.0-3.el8ap

• python3.12-wcmatch (Red Hat package): до 8.5-2.el8ap

• python3.12-watchdog (Red Hat package): до 5.0.2-2.el8ap

• python3.12-virtualenv (Red Hat package): до 20.25.1-2.el8ap

• python3.12-validators (Red Hat package): до 0.34.0-2.el8ap

• python3.12-uuid6 (Red Hat package): до 2024.1.12-2.el8ap

• python3.12-urllib3 (Red Hat package): до 2.6.3-2.el8ap

• python3.12-url-normalize (Red Hat package): до 1.4.3-6.el8ap

• python3.12-uritemplate (Red Hat package): до 4.1.1-4.el8ap

• python3.12-uamqp (Red Hat package): до 1.6.8-2.el8ap

• python3.12-typing-extensions (Red Hat package): до 4.15.0-2.el8ap

• python3.12-txaio (Red Hat package): до 23.1.1-3.el8ap

• python3.12-twisted (Red Hat package): до 24.7.0-2.el8ap

• python3.12-tox-ansible (Red Hat package): до 25.12.0-2.el8ap

• python3.12-tox (Red Hat package): до 4.15.1-2.el8ap

• python3.12-termcolor (Red Hat package): до 3.1.0-2.el8ap

• python3.12-tacacs-plus (Red Hat package): до 2.6-3.el8ap

• python3.12-tabulate (Red Hat package): до 0.9.0-4.el8ap

• python3.12-tablib (Red Hat package): до 3.5.0-2.el8ap

• python3.12-subprocess-tee (Red Hat package): до 0.4.2-2.el8ap

• python3.12-sqlparse (Red Hat package): до 0.5.3-3.el8ap

• python3.12-social-auth-core (Red Hat package): до 4.5.4-2.el8ap

• python3.12-social-auth-app-django (Red Hat package): до 5.4.1-2.el8ap

• python3.12-smmap (Red Hat package): до 5.0.1-2.el8ap

• python3.12-six (Red Hat package): до 1.17.0-1.el8ap

• python3.12-service-identity (Red Hat package): до 21.1.0-3.el8ap

• python3.12-semantic-version (Red Hat package): до 2.10.0-3.el8ap

• python3.12-s3transfer (Red Hat package): до 0.10.0-2.el8ap

• python3.12-ruamel-yaml-clib (Red Hat package): до 0.2.15-2.el8ap

• python3.12-ruamel-yaml (Red Hat package): до 0.18.15-2.el8ap

• python3.12-rsa (Red Hat package): до 4.9-3.el8ap

• python3.12-rq-scheduler (Red Hat package): до 0.14.0-1.el8ap

• python3.12-rq (Red Hat package): до 2.6.1-1.el8ap

• python3.12-rpds-py (Red Hat package): до 0.18.1-3.el8ap

• python3.12-rich (Red Hat package): до 13.1.0-2.el8ap

• python3.12-rfc3339-validator (Red Hat package): до 0.1.4-2.el8ap

• python3.12-resolvelib (Red Hat package): до 1.0.1-2.el8ap

• python3.12-requests-oauthlib (Red Hat package): до 1.3.1-2.el8ap

• python3.12-requests (Red Hat package): до 2.31.0-4.el8ap

• python3.12-referencing (Red Hat package): до 0.36.2-3.el8ap

• python3.12-redis (Red Hat package): до 4.6.0-3.el8ap

• python3.12-pytz (Red Hat package): до 2024.1-2.el8ap

• python3.12-python3-saml (Red Hat package): до 1.16.0-3.el8ap

• python3.12-python3-openid (Red Hat package): до 3.2.0-4.el8ap

• python3.12-pytest-xdist (Red Hat package): до 3.8.0-2.el8ap

• python3.12-pytest-sugar (Red Hat package): до 1.1.1-2.el8ap

• python3.12-pytest-plus (Red Hat package): до 0.8.1-2.el8ap

• python3.12-pytest-ansible (Red Hat package): до 25.12.0-2.el8ap

• python3.12-pytest (Red Hat package): до 9.0.1-2.el8ap

• python3.12-pyrad (Red Hat package): до 2.4-3.el8ap

• python3.12-pyproject-api (Red Hat package): до 1.6.1-2.el8ap

• python3.12-pyparsing (Red Hat package): до 3.1.1-2.el8ap

• python3.12-pyjwt (Red Hat package): до 2.7.0-3.el8ap

• python3.12-pygtrie (Red Hat package): до 2.5.0-3.el8ap

• python3.12-pygments (Red Hat package): до 2.17.2-3.el8ap

• python3.12-pyflakes (Red Hat package): до 3.1.0-2.el8ap

• python3.12-pydantic (Red Hat package): до 1.10.15-2.el8ap

• python3.12-pycodestyle (Red Hat package): до 2.11.1-2.el8ap

• python3.12-pycares (Red Hat package): до 4.4.0-3.el8ap

• python3.12-pyasn1-modules (Red Hat package): до 0.3.0-2.el8ap

• python3.12-pyasn1 (Red Hat package): до 0.5.1-2.el8ap

• python3.12-pyOpenSSL (Red Hat package): до 24.1.0-2.el8ap

• python3.12-pulpcore (Red Hat package): до 3.49.50-1.el8ap

• python3.12-pulp-glue (Red Hat package): до 0.23.2-2.el8ap

• python3.12-pulp-container (Red Hat package): до 2.19.3-2.el8ap

• python3.12-pulp-ansible (Red Hat package): до 0.25.1-2.el8ap

• python3.12-ptyprocess (Red Hat package): до 0.7.0-2.el8ap

• python3.12-psycopg (Red Hat package): до 3.2.7-2.el8ap

• python3.12-protobuf (Red Hat package): до 5.29.6-1.el8ap

• python3.12-propcache (Red Hat package): до 0.4.1-1.el8ap

• python3.12-prometheus-client (Red Hat package): до 0.19.0-2.el8ap

• python3.12-podman (Red Hat package): до 5.4.0.1-2.el8ap

• python3.12-pluggy (Red Hat package): до 1.6.0-2.el8ap

• python3.12-platformdirs (Red Hat package): до 4.2.0-2.el8ap

• python3.12-pillow (Red Hat package): до 10.3.0-2.el8ap

• python3.12-pexpect (Red Hat package): до 4.9.0-2.el8ap

• python3.12-persisting-theory (Red Hat package): до 1.0-3.el8ap

• python3.12-pbr (Red Hat package): до 6.0.0-3.el8ap

• python3.12-pathspec (Red Hat package): до 0.12.1-2.el8ap

• python3.12-pathable (Red Hat package): до 0.4.3-2.el8ap

• python3.12-parsley (Red Hat package): до 1.3-4.el8ap

• python3.12-parse (Red Hat package): до 1.20.1-2.el8ap

• python3.12-packaging (Red Hat package): до 23.2-2.el8

• python3.12-opentelemetry-contrib (Red Hat package): до 1.28.0-1.el8ap

• python3.12-opentelemetry (Red Hat package): до 1.28.0-1.el8ap

• python3.12-openpyxl (Red Hat package): до 3.1.2-2.el8ap

• python3.12-openapi-spec-validator (Red Hat package): до 0.7.1-2.el8ap

• python3.12-openapi-schema-validator (Red Hat package): до 0.6.2-2.el8ap

• python3.12-openapi-core (Red Hat package): до 0.19.1-2.el8ap

• python3.12-onigurumacffi (Red Hat package): до 1.3.0-2.el8ap

• python3.12-odfpy (Red Hat package): до 1.4.1-9.el8ap

• python3.12-oauthlib (Red Hat package): до 3.2.2-2.el8ap

• python3.12-nh3 (Red Hat package): до 0.2.18-2.el8ap

• python3.12-netaddr (Red Hat package): до 1.2.1-2.el8ap

• python3.12-mypy-extensions (Red Hat package): до 1.0.0-2.el8ap

• python3.12-multidict (Red Hat package): до 6.0.4-2.el8ap

• python3.12-more-itertools (Red Hat package): до 10.2.0-2.el8ap

• python3.12-mccabe (Red Hat package): до 0.7.0-3.el8ap

• python3.12-marshmallow (Red Hat package): до 3.26.2-1.el8ap

• python3.12-markupsafe (Red Hat package): до 2.1.5-2.el8ap

• python3.12-markuppy (Red Hat package): до 1.14-5.el8ap

• python3.12-markdown (Red Hat package): до 3.5.2-2.el8ap

• python3.12-lxml (Red Hat package): до 5.3.0-2.el8ap

• python3.12-lockfile (Red Hat package): до 0.12.2-3.el8ap

• python3.12-ldap-filter (Red Hat package): до 1.0.1-2.el8ap

• python3.12-ldap (Red Hat package): до 3.4.5-1.el8ap

• python3.12-lazy-object-proxy (Red Hat package): до 1.10.0-2.el8ap

• python3.12-kubernetes (Red Hat package): до 26.1.0-3.el8ap

• python3.12-jwcrypto (Red Hat package): до 1.5.6-2.el8ap

• python3.12-jsonschema-specifications (Red Hat package): до 2023.12.1-2.el8ap

• python3.12-jsonschema-path (Red Hat package): до 0.3.4-2.el8ap

• python3.12-jsonschema (Red Hat package): до 4.21.1-2.el8ap

• python3.12-json-stream-rs-tokenizer (Red Hat package): до 0.4.26-2.el8ap

• python3.12-json-stream (Red Hat package): до 2.3.2-2.el8ap

• python3.12-jq (Red Hat package): до 1.6.0-2.el8ap

• python3.12-jpy (Red Hat package): до 0.15.0-2.el8ap

• python3.12-jmespath (Red Hat package): до 1.0.1-3.el8ap

• python3.12-jinja2 (Red Hat package): до 3.1.6-2.el8ap

• python3.12-janus (Red Hat package): до 1.0.0-3.el8ap

• python3.12-isodate (Red Hat package): до 0.6.1-3.el8ap

• python3.12-insights-analytics-collector (Red Hat package): до 0.3.2-3.el8ap

• python3.12-iniconfig (Red Hat package): до 2.0.0-2.el8ap

• python3.12-inflection (Red Hat package): до 0.5.1-5.el8ap

• python3.12-incremental (Red Hat package): до 24.7.2-2.el8ap

• python3.12-importlib-metadata (Red Hat package): до 6.0.1-3.el8ap

• python3.12-hyperlink (Red Hat package): до 21.0.0-3.el8ap

• python3.12-gunicorn (Red Hat package): до 23.0.0-2.el8ap

• python3.12-grpcio (Red Hat package): до 1.71.2-1.el8ap

• python3.12-googleapis-common-protos (Red Hat package): до 1.72.0-1.el8ap

• python3.12-google-auth (Red Hat package): до 2.27.0-2.el8ap

• python3.12-gnupg (Red Hat package): до 0.5.2-2.el8ap

• python3.12-gitpython (Red Hat package): до 3.1.41-2.el8ap

• python3.12-gitdb (Red Hat package): до 4.0.11-2.el8ap

• python3.12-galaxy-ng (Red Hat package): до 4.10.12-1.el8ap

• python3.12-galaxy-importer (Red Hat package): до 0.4.37-3.el8ap

• python3.12-frozenlist (Red Hat package): до 1.4.0-2.el8ap

• python3.12-freezegun (Red Hat package): до 1.5.5-1.el8ap

• python3.12-flake8 (Red Hat package): до 6.1.0-3.el8ap

• python3.12-filelock (Red Hat package): до 3.13.1-2.el8ap

• python3.12-execnet (Red Hat package): до 2.1.2-2.el8ap

• python3.12-et-xmlfile (Red Hat package): до 1.1.0-4.el8ap

• python3.12-enrich (Red Hat package): до 1.2.7-3.el8ap

• python3.12-ecdsa (Red Hat package): до 0.18.0-2.el8ap

• python3.12-dynaconf (Red Hat package): до 3.2.11-2.el8ap

• python3.12-drools-jpy (Red Hat package): до 0.3.10-2.el8ap

• python3.12-drf-spectacular (Red Hat package): до 0.26.5-3.el8ap

• python3.12-drf-nested-routers (Red Hat package): до 0.93.5-2.el8ap

• python3.12-drf-access-policy (Red Hat package): до 1.5.0-2.el8ap

• python3.12-dpath (Red Hat package): до 2.1.6-2.el8ap

• python3.12-djangorestframework-queryfields (Red Hat package): до 1.1.0-2.el8ap

• python3.12-djangorestframework (Red Hat package): до 3.15.1-2.el8ap

• python3.12-django-split-settings (Red Hat package): до 1.2.0-3.el8ap

• python3.12-django-rq (Red Hat package): до 3.2.2-1.el8ap

• python3.12-django-redis (Red Hat package): до 5.4.0-2.el8ap

• python3.12-django-prometheus (Red Hat package): до 2.3.1-3.el8ap

• python3.12-django-picklefield (Red Hat package): до 3.1-2.el8ap

• python3.12-django-oauth-toolkit (Red Hat package): до 2.3.0-2.el8ap

• python3.12-django-lifecycle (Red Hat package): до 1.1.2-2.el8ap

• python3.12-django-ipware (Red Hat package): до 3.0.7-4.el8ap

• python3.12-django-import-export (Red Hat package): до 3.3.6-3.el8ap

• python3.12-django-guid (Red Hat package): до 3.4.0-2.el8ap

• python3.12-django-flags (Red Hat package): до 5.0.13-2.el8ap

• python3.12-django-filter (Red Hat package): до 23.5-2.el8ap

• python3.12-django-extensions (Red Hat package): до 4.1-2.el8ap

• python3.12-django-dynamic-preferences (Red Hat package): до 1.16.0-2.el8ap

• python3.12-django-crum (Red Hat package): до 0.7.9-3.el8ap

• python3.12-django-auth-ldap (Red Hat package): до 4.0.0-3.el8ap

• python3.12-django-ansible-base (Red Hat package): до 2.5.20260225-1.el8ap

• python3.12-django (Red Hat package): до 4.2.28-1.el8ap

• python3.12-distro (Red Hat package): до 1.9.0-2.el8ap

• python3.12-distlib (Red Hat package): до 0.4.0-2.el8ap

• python3.12-dispatcherd (Red Hat package): до 2025.5.19-3.el8ap

• python3.12-diff-match-patch (Red Hat package): до 20230430-2.el8ap

• python3.12-deprecated (Red Hat package): до 1.2.14-2.el8ap

• python3.12-defusedxml (Red Hat package): до 0.7.1-5.el8ap

• python3.12-dateutil (Red Hat package): до 2.8.2-3.el8ap

• python3.12-daphne (Red Hat package): до 4.0.0-4.el8ap

• python3.12-daemon (Red Hat package): до 3.1.2-3.el8ap

• python3.12-cryptography (Red Hat package): до 42.0.5-2.el8ap

• python3.12-crontab (Red Hat package): до 1.0.5-1.el8ap

• python3.12-croniter (Red Hat package): до 2.0.1-2.el8ap

• python3.12-constantly (Red Hat package): до 23.10.4-1.el8ap

• python3.12-commonmark (Red Hat package): до 0.9.1-7.el8ap

• python3.12-colorama (Red Hat package): до 0.4.6-2.el8ap

• python3.12-click-help-colors (Red Hat package): до 0.9.4-2.el8ap

• python3.12-click (Red Hat package): до 8.1.7-2.el8ap

• python3.12-chardet (Red Hat package): до 5.2.0-3.el8ap

• python3.12-channels (Red Hat package): до 4.0.0-4.el8ap

• python3.12-certifi (Red Hat package): до 2023.5.7-2.el8ap

• python3.12-cachetools (Red Hat package): до 5.3.2-2.el8ap

• python3.12-brotli (Red Hat package): до 1.2.0-1.el8ap

• python3.12-bracex (Red Hat package): до 2.4-2.el8ap

• python3.12-botocore (Red Hat package): до 1.34.162-2.el8ap

• python3.12-boto3 (Red Hat package): до 1.34.30-2.el8ap

• python3.12-black (Red Hat package): до 24.4.2-3.el8ap

• python3.12-backoff (Red Hat package): до 2.2.1-2.el8ap

• python3.12-azure-core (Red Hat package): до 1.34.0-2.el8ap

• python3.12-autobahn (Red Hat package): до 24.4.2-2.el8ap

• python3.12-attrs (Red Hat package): до 22.2.0-2.el8ap

• python3.12-asyncio-throttle (Red Hat package): до 1.0.2-5.el8ap

• python3.12-async-lru (Red Hat package): до 2.0.5-1.el8ap

• python3.12-asgiref (Red Hat package): до 3.7.2-2.el8ap

• python3.12-argon2-cffi-bindings (Red Hat package): до 21.2.0-2.el8ap

• python3.12-argon2-cffi (Red Hat package): до 23.1.0-2.el8ap

• python3.12-ansible-sdk (Red Hat package): до 1.0.0-3.el8ap

• python3.12-ansible-pylibssh (Red Hat package): до 1.2.2-2.el8ap

• python3.12-ansible-compat (Red Hat package): до 25.12.0-3.el8ap

• python3.12-aiosignal (Red Hat package): до 1.4.0-1.el8ap

• python3.12-aiohttp (Red Hat package): до 3.13.3-2.el8ap

• python3.12-aiohappyeyeballs (Red Hat package): до 2.6.1-1.el8ap

• python3.12-aiofiles (Red Hat package): до 23.2.1-2.el8ap

• python3.12-aiodns (Red Hat package): до 3.2.0-2.el8ap

• python3.12-Automat (Red Hat package): до 22.10.0-4.el8ap

• pulpcore-selinux (Red Hat package): до 2.0.1-2.el8ap

• molecule (Red Hat package): до 25.12.0-2.el8ap

• bindep (Red Hat package): до 2.13.0-2.el8ap

• automation-hub (Red Hat package): до 4.10.12-1.el8ap

• automation-gateway (Red Hat package): до 2.5.20260225-1.el8ap

• automation-eda-controller (Red Hat package): до 1.1.16-1.el8ap

• automation-controller-fapolicyd (Red Hat package): до 1.0-6.el8ap

• automation-controller (Red Hat package): до 4.6.26-1.el8ap

• ansible-sign (Red Hat package): до 0.1.4-2.el8ap

• ansible-runner (Red Hat package): до 2.4.2-3.el8ap

• ansible-rulebook (Red Hat package): до 1.1.7-2.el8ap

• ansible-navigator (Red Hat package): до 26.1.1-1.1.el8ap

• ansible-lint (Red Hat package): до 26.1.0-3.el8ap

• ansible-dev-tools (Red Hat package): до 26.1.0-3.el8ap

• ansible-dev-environment (Red Hat package): до 25.12.2-1.2.el8ap

• ansible-creator (Red Hat package): до 25.12.0-1.1.el8ap

• ansible-core (Red Hat package): до 2.16.16-1.el8ap

• ansible-builder (Red Hat package): до 3.1.1-1.2.el8ap

• ansible-automation-platform-installer (Red Hat package): до 2.5-21.el8ap

• aap-metrics-utility (Red Hat package): до 0.6.0-2.1.el8ap

• python3.12-wheel (Red Hat package): до 0.41.2-4.el8_10

• python3.12-setuptools (Red Hat package): до 68.2.2-5.el9_6

• Ansible Automation Platform: до 2.5

Последствия эксплуатации

DoS: Отказ в обслуживании

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.5
Вектор: AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Вектор атаки: Сетевой
Сложность атаки: Низкая
Требуемые привилегии: Нет
Границы эксплуатации: Неизменный
Влияние на Конфиденциальность: Нет
Влияние на Целостность: Нет
Влияние на Доступность: Высокая

Метод эксплуатации

Исчерпание ресурсов.
Взаимодействие с пользователем: Отсутствует

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора.
Наличие обновления: Есть

Common Weakness Enumeration

CWE: CWE-407
Описание: Алгоритмическая сложность

Ссылки

• https://access.redhat.com/errata/RHSA-2026:3959