CVE-2025-54882 in himmelblauthông tin

Tóm tắt

Bởi VulDB • 11/07/2026

Himmelblau là một bộ công cụ tương tác dành cho Microsoft Azure Entra ID và Intune. Trong các phiên bản từ 0.8.0 đến 0.9.21 và từ 1.0.0-beta đến 1.1.0, Himmelblau lưu trữ TGT đám mây (TGT) nhận được trong quá trình đăng nhập vào bộ nhớ đệm chứng chỉ Kerberos. Bộ sưu tập bộ nhớ đệm chứng chỉ đã tạo và các chứng chỉ nhận được đều được lưu ở chế độ đọc được cho tất cả người dùng (world readable). Vấn đề này đã được khắc phục trong các phiên bản 0.9.22 và 1.2.0. Để xử lý tạm thời vấn đề này, hãy xóa mọi quyền truy cập đọc đối với bộ nhớ đệm của Himmelblau dành cho tất cả người dùng, ngoại trừ chủ sở hữu (owners).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

31/07/2025

Tiết lộ

07/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00211

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!