CVE-2025-49827 in conjurinfo

Zusammenfassung

von VulDB • 11.07.2026

Conjur bietet Secret-Management und Anwendungsidentität für die Infrastruktur an. Die Versionen von Conjur OSS 1.19.5 bis 1.22.0 sowie Secrets Manager, Self-Hosted (früher bekannt als Conjur Enterprise) in den Versionen 13.1 bis 13.5 und 13.6 sind anfällig für eine Umgehung des IAM-Authentifizierers. Ein Angreifer, der die von AWS signierten Header manipulieren kann, nutzt einen fehlerhaften regulären Ausdruck aus, um die Authentifizierungsvalidierungsanfrage, die Secrets Manager, Self-Hosted an AWS sendet, auf einen vom Angreifer kontrollierten böswilligen Server umzuleiten. Diese Umleitung könnte zu einer Umgehung des IAM-Authentifizierers von Secrets Manager, Self-Hosted führen und dem Angreifer die Berechtigungen gewähren, die dem Client erteilt wurden, dessen Anfrage manipuliert wurde. Dieses Problem betrifft sowohl Secrets Manager, Self-Hosted (früher Conjur Enterprise) als auch Conjur OSS. Die Versionen Conjur OSS 1.22.1 sowie Secrets Manager, Self-Hosted 13.5.1 und 13.6.1 beheben das Problem.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

GitHub M

Reservieren

11.06.2025

Veröffentlichung

15.07.2025

Moderieren

akzeptiert

Eintrag

VDB-316527

CPE

bereit

EPSS

0.01404

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!