CVE-2024-52304 — Vulnetix

CVE-2024-52304 PUBLISHED

Es besteht eine Schwachstelle in Red Hat Ansible Automation Platform. Diese Schwachstelle betrifft das Python-Paket aiohttp aufgrund einer fehlerhaften Analyse von Chunk-Erweiterungen bei der Behandlung von Zeilenumbrüchen, was Angriffe zum Schmuggeln von HTTP-Anfragen ermöglicht. Um die Schwachstelle erfolgreich auszunutzen, müssen bestimmte Bedingungen erfüllt sein, z. B. muss die reine Python-Version installiert sein oder AIOHTTP_NO_EXTENSIONS muss aktiviert sein. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Firewalls oder Proxy-Schutzmaßnahmen zu umgehen.

EPSS 0.42% · 62.2th percentile

Risk Scores

EPSS Score

0.42%

62.2th percentile

Affected Products

Vendor	Product	Versions
Red Hat	Red Hat Enterprise Linux
Red Hat	Red Hat Ansible Automation Platform Container Release
Debian	Debian Linux
Red Hat	Red Hat Ansible Automation Platform <2.5
Red Hat	Red Hat Ansible Automation Platform
Red Hat	Red Hat Ansible Automation Platform 2.4

Timeline

Jan 21, 1970 Security Advisory
Nov 18, 2024 CVE Published
Nov 18, 2024 Coalition ESS Score
Nov 19, 2024 EPSS Score
Nov 19, 2024 Coalition ESS Score
Nov 20, 2024 Coalition ESS Score
Dec 7, 2024 EPSS Score
Dec 25, 2024 EPSS Score
Jan 11, 2025 EPSS Score
Jan 29, 2025 EPSS Score
Feb 15, 2025 EPSS Score
Mar 4, 2025 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-3584.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-3584 advisory
https://access.redhat.com/errata/RHSA-2024:10766 advisory
https://security-tracker.debian.org/tracker/DSA-5828-1 advisory
https://access.redhat.com/errata/RHSA-2024:11574 advisory
https://access.redhat.com/errata/RHSA-2025:0340 advisory
https://access.redhat.com/errata/RHSA-2025:0341 advisory
https://access.redhat.com/errata/RHSA-2025:0753 advisory
https://access.redhat.com/errata/RHSA-2025:0722 advisory
https://access.redhat.com/errata/RHSA-2025:1101 advisory

Open in Interactive Console →