CVE-2024-45793 in confidantinfo

Zusammenfassung

von VulDB • 10.06.2026

Confidant ist ein Open-Source-Dienst zur Geheimnisverwaltung, der eine benutzerfreundliche Speicherung und den Zugriff auf Geheimnisse bietet. Die folgenden Endpunkte sind von einer Cross-Site-Scripting-Schwachstelle (XSS) betroffen: GET /v1/credentials, GET /v1/credentials/, GET /v1/archive/credentials/, GET /v1/archive/credentials, POST /v1/credentials, PUT /v1/credentials/, PUT /v1/credentials//, GET /v1/services, GET /v1/services/, GET /v1/archive/services/, GET /v1/archive/services, PUT /v1/services/, PUT /v1/services//. Der Angreifer muss authentifiziert sein und über die Berechtigung zum Erstellen neuer Geheimnisse verfügen, kann dies jedoch nutzen, um anderen Benutzern derselben Confidant-Instanz Informationen anzuzeigen und Skripte auszuführen. Dieses Problem wurde in Version 6.6.2 behoben. Allen Benutzern wird empfohlen, ein Upgrade durchzuführen. Es sind keine bekannten Workarounds für diese Schwachstelle verfügbar.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

09.09.2024

Veröffentlichung

20.09.2024

Moderieren

akzeptiert

Eintrag

VDB-278225

CPE

bereit

EPSS

0.00347

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!