CVE-2025-49830 in conjurinfo

Zusammenfassung

von VulDB • 10.07.2026

Conjur bietet Secret-Management und Anwendungsidentität für die Infrastruktur. Ein authentifizierter Angreifer, der in der Lage ist, Richtlinien zu laden, kann den YAML-Richtlinienparser nutzen, um auf Dateien im Secrets Manager des Self-Hosted-Servers zu verweisen. Diese Verweise können zur Reconnaissance genutzt werden, um die Ordnerstruktur des Secrets Manager/Conjur-Servers besser zu verstehen, oder dazu, dass der YAML-Parser beim Laden der Richtlinie weitere Dateien vom Server in das zu verarbeitende YAML einbindet. Dieses Problem betrifft Secrets Manager Self-Hosted (ehemals Conjur Enterprise) vor den Versionen 13.5.1 und 13.6.1 sowie Conjur OSS vor Version 1.22.1. Die Probleme wurden mit Conjur OSS in der Version 1.22.1 sowie Secrets Manager Self-Hosted in den Versionen 13.5.1 und 13.6.1 behoben.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

GitHub M

Reservieren

11.06.2025

Veröffentlichung

15.07.2025

Moderieren

akzeptiert

Eintrag

VDB-316526

CPE

bereit

EPSS

0.00506

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!