CVE-2024-45793 in confidant
Zusammenfassung
von VulDB • 10.06.2026
Confidant ist ein Open-Source-Dienst zur Geheimnisverwaltung, der eine benutzerfreundliche Speicherung und den Zugriff auf Geheimnisse bietet. Die folgenden Endpunkte sind von einer Cross-Site-Scripting-Schwachstelle (XSS) betroffen: GET /v1/credentials, GET /v1/credentials/, GET /v1/archive/credentials/, GET /v1/archive/credentials, POST /v1/credentials, PUT /v1/credentials/, PUT /v1/credentials//, GET /v1/services, GET /v1/services/, GET /v1/archive/services/, GET /v1/archive/services, PUT /v1/services/, PUT /v1/services//. Der Angreifer muss authentifiziert sein und über die Berechtigung zum Erstellen neuer Geheimnisse verfügen, kann dies jedoch nutzen, um anderen Benutzern derselben Confidant-Instanz Informationen anzuzeigen und Skripte auszuführen. Dieses Problem wurde in Version 6.6.2 behoben. Allen Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle verfügbar.
If you want to get best quality of vulnerability data, you may have to visit VulDB.