CVE-2024-45793 in confidant情報

要約

〜によって VulDB • 2026年06月10日

Confidantは、ユーザーフレンドリーなシークレットの保存とアクセスを提供するオープンソースのシークレット管理サービスです。以下のエンドポイントにはクロスサイトスクリプティング(XSS)の脆弱性が存在します:GET /v1/credentials、GET /v1/credentials/、GET /v1/archive/credentials/、GET /v1/archive/credentials、POST /v1/credentials、PUT /v1/credentials/、PUT /v1/credentials//、GET /v1/services、GET /v1/services/、GET /v1/archive/services/、GET /v1/archive/services、PUT /v1/services/、PUT /v1/services//。攻撃者は認証済みであり、新しい資格情報の作成権限を持っている必要がありますが、これを利用して同じConfidantインスタンス内の他のユーザーに対して情報の表示やスクリプトの実行を行う可能性があります。この問題はバージョン6.6.2で修正されています。すべてのユーザーはアップグレードすることをお勧めします。この脆弱性に対する既知の回避策はありません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

GitHub M

予約する

2024年09月09日

モデレーション

承諾済み

エントリ

VDB-278225

EPSS

0.00347

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!