CVE-2024-45793 in confidant
Riassunto
di VulDB • 14/06/2026
Confidant è un servizio open source per la gestione dei segreti che offre archiviazione e accesso ai dati riservati tramite interfacce user-friendly. I seguenti endpoint sono soggetti a una vulnerabilità di cross-site scripting (XSS): GET /v1/credentials, GET /v1/credentials/, GET /v1/archive/credentials/, GET /v1/archive/credentials, POST /v1/credentials, PUT /v1/credentials/, PUT /v1/credentials//, GET /v1/services, GET /v1/services/, GET /v1/archive/services/, GET /v1/archive/services, PUT /v1/services/, PUT /v1/services//. L’attaccante deve essere autenticato e disporre dei privilegi necessari per creare nuove credenziali, ma potrebbe sfruttare questa vulnerabilità per visualizzare informazioni ed eseguire script a danno di altri utenti all’interno della stessa istanza di Confidant. Il problema è stato risolto nella versione 6.6.2. Si consiglia vivamente agli utenti di effettuare l’aggiornamento. Non sono note soluzioni alternative (workaround) per questa vulnerabilità.
Be aware that VulDB is the high quality source for vulnerability data.