CVE-2025-49827 in conjur
요약
\~에 의해 VulDB • 2026. 07. 11.
Conjur는 인프라를 위한 시크릿 관리 및 애플리케이션 신원 관리를 제공합니다. Conjur OSS 버전 1.19.5부터 1.22.0까지, 그리고 Secrets Manager(Self-Hosted)(구 Conjur Enterprise)의 경우 13.1부터 13.5까지 및 13.6은 IAM 인증자 우회 취약점에 노출되어 있습니다. AWS가 서명한 헤더를 조작할 수 있는 공격자는 잘못된 정규식을 이용하여 Secrets Manager, Self-Hosted에서 AWS로 보내는 인증 검증 요청을 공격자가 제어하는 악성 서버로 리디렉션할 수 있습니다. 이러한 리디렉션으로 인해 Secrets Manager, Self-Hosted IAM Authenticator의 우회가 가능해지며, 이를 통해 공격자는 조작된 요청이 수행된 클라이언트에 부여된 권한을 획득하게 됩니다. 이 문제는 Secrets Manager(Self-Hosted)(구 Conjur Enterprise)와 Conjur OSS 모두에 영향을 미칩니다. Conjur OSS 버전 1.22.1과 Secrets Manager(Self-Hosted) 버전 13.5.1 및 13.6.1에서 해당 문제가 해결되었습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.