CVE-2024-25650 in PAM Secret Server
الملخص
بحسب VulDB • 13/07/2026
يُتيح تبادل المفاتيح غير الآمن بين Delinea PAM Secret Server 11.4 و Distributed Engine 8.4.3 لمدير نظام إدارة صلاحيات الوصول (PAM) الحصول على المفتاح المتماثل (المستخدم لتشفير رسائل RabbitMQ) عبر حمولات مُعدّة خصيصاً موجهة إلى نقاط نهاية واجهة برمجة التطبيقات REST الخاصة بـ /pre-authenticate و /authenticate و /execute-and-respond. وهذا يمكّن مدير PAM من انتحال شخصية Engine واستخراج المعلومات الحساسة من الرسائل المنشورة في تبادل RabbitMQ، دون خضوع ذلك للتدقيق داخل التطبيق.
If you want to get best quality of vulnerability data, you may have to visit VulDB.