CVE-2025-49827 in conjurinformación

Resumen

por MITRE • 2025-07-15

Conjur proporciona gestión de secretos e identidad de aplicaciones para infraestructura. Las versiones 1.19.5 a 1.22.0 de Conjur OSS y las versiones 13.1 a 13.5 y 13.6 de Secrets Manager, Self-Hosted (anteriormente Conjur Enterprise) son vulnerables a la omisión del autenticador de IAM. Un atacante que manipule los encabezados firmados por AWS puede aprovechar una expresión regular malformada para redirigir la solicitud de validación de autenticación que Secrets Manager, Self-Hosted envía a AWS a un servidor malicioso controlado por el atacante. Esta redirección podría resultar en una omisión del autenticador de IAM de Secrets Manager, Self-Hosted, otorgando al atacante los permisos otorgados al cliente cuya solicitud fue manipulada. Este problema afecta tanto a Secrets Manager, Self-Hosted (anteriormente Conjur Enterprise) como a Conjur OSS. La versión 1.22.1 de Conjur OSS y las versiones 13.5.1 y 13.6.1 de Secrets Manager, Self-Hosted solucionan el problema.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2025-06-11

Divulgación

2025-07-15

Moderación

aceptado

Artículo

VDB-316527

CPE

listo

EPSS

0.01404

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!