一、 漏洞 CVE-2025-1293 基础信息
漏洞标题
HashiCorp Hermes 未正确验证 AWS ALB JWTs 从而可能导致认证绕过漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Hermes 版本在 0.4.0 及之前版本中,在使用 AWS ALB 认证模式时,对提供的 JWT 未进行正确验证,可能导致认证绕过。此漏洞 (CVE-2025-1293) 已在 Hermes 0.5.0 版本中得到修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
认证机制不恰当
来源:AIGC 神龙大模型
漏洞标题
HashiCorp Hermes Improperly Validates AWS ALB JWTs, which May Lead to Authentication Bypass
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Hermes versions up to 0.4.0 improperly validated the JWT provided when using the AWS ALB authentication mode, potentially allowing for authentication bypass. This vulnerability, CVE-2025-1293, was fixed in Hermes 0.5.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-1293 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-1293 的情报信息