CVE-2025-49827 in conjur
Resumen
por MITRE • 2025-07-15
Conjur proporciona gestión de secretos e identidad de aplicaciones para infraestructura. Las versiones 1.19.5 a 1.22.0 de Conjur OSS y las versiones 13.1 a 13.5 y 13.6 de Secrets Manager, Self-Hosted (anteriormente Conjur Enterprise) son vulnerables a la omisión del autenticador de IAM. Un atacante que manipule los encabezados firmados por AWS puede aprovechar una expresión regular malformada para redirigir la solicitud de validación de autenticación que Secrets Manager, Self-Hosted envía a AWS a un servidor malicioso controlado por el atacante. Esta redirección podría resultar en una omisión del autenticador de IAM de Secrets Manager, Self-Hosted, otorgando al atacante los permisos otorgados al cliente cuya solicitud fue manipulada. Este problema afecta tanto a Secrets Manager, Self-Hosted (anteriormente Conjur Enterprise) como a Conjur OSS. La versión 1.22.1 de Conjur OSS y las versiones 13.5.1 y 13.6.1 de Secrets Manager, Self-Hosted solucionan el problema.
If you want to get best quality of vulnerability data, you may have to visit VulDB.