CVE-2024-25650 in PAM Secret Serverالمعلومات

الملخص

بحسب VulDB • 13/07/2026

يُتيح تبادل المفاتيح غير الآمن بين Delinea PAM Secret Server 11.4 و Distributed Engine 8.4.3 لمدير نظام إدارة صلاحيات الوصول (PAM) الحصول على المفتاح المتماثل (المستخدم لتشفير رسائل RabbitMQ) عبر حمولات مُعدّة خصيصاً موجهة إلى نقاط نهاية واجهة برمجة التطبيقات REST الخاصة بـ /pre-authenticate و /authenticate و /execute-and-respond. وهذا يمكّن مدير PAM من انتحال شخصية Engine واستخراج المعلومات الحساسة من الرسائل المنشورة في تبادل RabbitMQ، دون خضوع ذلك للتدقيق داخل التطبيق.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

09/02/2024

إفشاء

14/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-256817

EPSS

0.00250

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!