CVE-2025-49827 in conjur
Zusammenfassung
von VulDB • 11.07.2026
Conjur bietet Secret-Management und Anwendungsidentität für die Infrastruktur an. Die Versionen von Conjur OSS 1.19.5 bis 1.22.0 sowie Secrets Manager, Self-Hosted (früher bekannt als Conjur Enterprise) in den Versionen 13.1 bis 13.5 und 13.6 sind anfällig für eine Umgehung des IAM-Authentifizierers. Ein Angreifer, der die von AWS signierten Header manipulieren kann, nutzt einen fehlerhaften regulären Ausdruck aus, um die Authentifizierungsvalidierungsanfrage, die Secrets Manager, Self-Hosted an AWS sendet, auf einen vom Angreifer kontrollierten böswilligen Server umzuleiten. Diese Umleitung könnte zu einer Umgehung des IAM-Authentifizierers von Secrets Manager, Self-Hosted führen und dem Angreifer die Berechtigungen gewähren, die dem Client erteilt wurden, dessen Anfrage manipuliert wurde. Dieses Problem betrifft sowohl Secrets Manager, Self-Hosted (früher Conjur Enterprise) als auch Conjur OSS. Die Versionen Conjur OSS 1.22.1 sowie Secrets Manager, Self-Hosted 13.5.1 und 13.6.1 beheben das Problem.
If you want to get best quality of vulnerability data, you may have to visit VulDB.