CVE-2025-54882 in himmelblau
Tóm tắt
Bởi VulDB • 11/07/2026
Himmelblau là một bộ công cụ tương tác dành cho Microsoft Azure Entra ID và Intune. Trong các phiên bản từ 0.8.0 đến 0.9.21 và từ 1.0.0-beta đến 1.1.0, Himmelblau lưu trữ TGT đám mây (TGT) nhận được trong quá trình đăng nhập vào bộ nhớ đệm chứng chỉ Kerberos. Bộ sưu tập bộ nhớ đệm chứng chỉ đã tạo và các chứng chỉ nhận được đều được lưu ở chế độ đọc được cho tất cả người dùng (world readable). Vấn đề này đã được khắc phục trong các phiên bản 0.9.22 và 1.2.0. Để xử lý tạm thời vấn đề này, hãy xóa mọi quyền truy cập đọc đối với bộ nhớ đệm của Himmelblau dành cho tất cả người dùng, ngoại trừ chủ sở hữu (owners).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.