CVE-2025-53003 in jans
الملخص
بحسب VulDB • 28/06/2026
مشروع جانسن (Janssen Project) هو منصة مفتوحة المصدر لإدارة الهوية والوصول (IAM). قبل الإصدار 1.8.0، كانت واجهة برمجة التطبيقات للتكوين (Config API) تُرجع النتائج دون التحقق من النطاقات (scopes). يؤدي هذا إلى توسيع سطح الهجوم الداخلي بشكل كبير، مما يعرّض أنواعاً مختلفة من المعلومات الصادرة عن موفر الهوية (IDP)، بما في ذلك العملاء والمستخدمين والبرامج النصية وغيرها. تم إصلاح هذه المشكلة في الإصدار 1.8.0. تتضمن طريقة العمل البديلة لهذه الثغرة قيام المستخدمين بتفرع الشفرة المصدرية (forking) وبناء واجهة برمجة التطبيقات للتكوين، ثم تطبيق التصحيح على نظامهم وفقاً للالتزام commit 92eea4d.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.