CVE-2025-53003 in jansالمعلومات

الملخص

بحسب VulDB • 28/06/2026

مشروع جانسن (Janssen Project) هو منصة مفتوحة المصدر لإدارة الهوية والوصول (IAM). قبل الإصدار 1.8.0، كانت واجهة برمجة التطبيقات للتكوين (Config API) تُرجع النتائج دون التحقق من النطاقات (scopes). يؤدي هذا إلى توسيع سطح الهجوم الداخلي بشكل كبير، مما يعرّض أنواعاً مختلفة من المعلومات الصادرة عن موفر الهوية (IDP)، بما في ذلك العملاء والمستخدمين والبرامج النصية وغيرها. تم إصلاح هذه المشكلة في الإصدار 1.8.0. تتضمن طريقة العمل البديلة لهذه الثغرة قيام المستخدمين بتفرع الشفرة المصدرية (forking) وبناء واجهة برمجة التطبيقات للتكوين، ثم تطبيق التصحيح على نظامهم وفقاً للالتزام commit 92eea4d.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

24/06/2025

إفشاء

01/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314475

EPSS

0.00343

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!