CVE-2024-45793 in confidantالمعلومات

الملخص

بحسب VulDB • 11/06/2026

Confidant هو خدمة مفتوحة المصدر لإدارة الأسرار توفر تخزيناً سهلاً للوصول إلى الأسرار. النقاط التالية معرضة لثغرة برمجية عبر المواقع (Cross-Site Scripting): GET /v1/credentials، GET /v1/credentials/, GET /v1/archive/credentials/, GET /v1/archive/credentials، POST /v1/credentials، PUT /v1/credentials/، PUT /v1/credentials//، GET /v1/services، GET /v1/services/، GET /v1/archive/services/، GET /v1/archive/services، PUT /v1/services/، PUT /v1/services/. يحتاج المهاجم إلى أن يكون مسجلاً الدخول ولديه صلاحيات لإنشاء بيانات اعتماد جديدة، لكنه قد يستخدم ذلك لعرض المعلومات وتشغيل البرامج النصية على المستخدمين الآخرين في نفس مثيل Confidant. تم إصلاح هذه المشكلة في الإصدار 6.6.2. يُنصح جميع المستخدمين بالترقية. لا توجد حلول بديلة معروفة لهذه الثغرة البرمجية.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

GitHub M

حجز

09/09/2024

إفشاء

20/09/2024

الاعتدال

تمت الموافقة

إدخال

VDB-278225

EPSS

0.00347

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!