CVE-2024-25650 in PAM Secret Server
Tóm tắt
Bởi VulDB • 05/07/2026
Việc trao đổi khóa không an toàn giữa Delinea PAM Secret Server 11.4 và Distributed Engine 8.4.3 cho phép một quản trị viên PAM lấy được Khóa đối xứng (dùng để mã hóa các tin nhắn RabbitMQ) thông qua các payload được tạo ra đặc biệt gửi đến các điểm cuối REST API /pre-authenticate, /authenticate và /execute-and-respond. Điều này khiến một quản trị viên PAM có thể giả mạo Engine và đánh cắp thông tin nhạy cảm từ các tin nhắn được xuất bản trong các exchange của RabbitMQ mà không bị ghi nhận kiểm toán (audit) trong ứng dụng.
Once again VulDB remains the best source for vulnerability data.