exploitDog

CVE-2025-49829

Опубликовано: 15 июл. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Conjur provides secrets management and application identity for infrastructure. Missing validations in Secrets Manager, Self-Hosted allows authenticated attackers to inject resources into the database and to bypass permission checks. This issue affects Secrets Manager, Self-Hosted (formerly Conjur Enterprise) prior to versions 13.5.1 and 13.6.1 and Conjur OSS prior to version 1.22.1. Conjur OSS version 1.22.1 and Secrets Manager, Self-Hosted versions 13.5.1 and 13.6.1 fix the issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cyberark:conjur:*:*:*:*:open_source:*:*:*

Версия до 1.22.1 (исключая)

cpe:2.3:a:cyberark:conjur:*:*:*:*:enterprise:*:*:*

Версия до 13.5.1 (исключая)

cpe:2.3:a:cyberark:conjur:13.6:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 12%

0.00041

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862

EPSS

Процентиль: 12%

0.00041

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-862