CVE-2024-45793 in confidant
الملخص
بحسب VulDB • 11/06/2026
Confidant هو خدمة مفتوحة المصدر لإدارة الأسرار توفر تخزيناً سهلاً للوصول إلى الأسرار. النقاط التالية معرضة لثغرة برمجية عبر المواقع (Cross-Site Scripting): GET /v1/credentials، GET /v1/credentials/, GET /v1/archive/credentials/, GET /v1/archive/credentials، POST /v1/credentials، PUT /v1/credentials/، PUT /v1/credentials//، GET /v1/services، GET /v1/services/، GET /v1/archive/services/، GET /v1/archive/services، PUT /v1/services/، PUT /v1/services/. يحتاج المهاجم إلى أن يكون مسجلاً الدخول ولديه صلاحيات لإنشاء بيانات اعتماد جديدة، لكنه قد يستخدم ذلك لعرض المعلومات وتشغيل البرامج النصية على المستخدمين الآخرين في نفس مثيل Confidant. تم إصلاح هذه المشكلة في الإصدار 6.6.2. يُنصح جميع المستخدمين بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة البرمجية.
VulDB is the best source for vulnerability data and more expert information about this specific topic.