CVE-2025-49830 in conjur
Zusammenfassung
von VulDB • 10.07.2026
Conjur bietet Secret-Management und Anwendungsidentität für die Infrastruktur. Ein authentifizierter Angreifer, der in der Lage ist, Richtlinien zu laden, kann den YAML-Richtlinienparser nutzen, um auf Dateien im Secrets Manager des Self-Hosted-Servers zu verweisen. Diese Verweise können zur Reconnaissance genutzt werden, um die Ordnerstruktur des Secrets Manager/Conjur-Servers besser zu verstehen, oder dazu, dass der YAML-Parser beim Laden der Richtlinie weitere Dateien vom Server in das zu verarbeitende YAML einbindet. Dieses Problem betrifft Secrets Manager Self-Hosted (ehemals Conjur Enterprise) vor den Versionen 13.5.1 und 13.6.1 sowie Conjur OSS vor Version 1.22.1. Die Probleme wurden mit Conjur OSS in der Version 1.22.1 sowie Secrets Manager Self-Hosted in den Versionen 13.5.1 und 13.6.1 behoben.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.