CVE-2024-45793 in confidant
요약
\~에 의해 VulDB • 2026. 06. 10.
Confidant는 사용자 친화적인 시크릿 저장 및 접근 기능을 제공하는 오픈 소스 시크릿 관리 서비스입니다. 다음 엔드포인트는 크로스 사이트 스크립팅(XSS) 취약점의 영향을 받습니다: GET /v1/credentials, GET /v1/credentials/, GET /v1/archive/credentials/, GET /v1/archive/credentials, POST /v1/credentials, PUT /v1/credentials/, PUT /v1/credentials//, GET /v1/services, GET /v1/services/, GET /v1/archive/services/, GET /v1/archive/services, PUT /v1/services/, PUT /v1/services//. 공격자는 인증되어 새 자격 증명을 생성할 수 있는 권한을 가져야 하지만, 이를 통해 동일한 Confidant 인스턴스의 다른 사용자에게 정보를 표시하고 스크립트를 실행할 수 있습니다. 이 문제는 버전 6.6.2에서 패치되었습니다. 모든 사용자는 업그레이드를 권장합니다. 이 취약점에 대한 알려진 우회 방법은 없습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.