# Conjur OSS 和 Secrets Manager、Self-Hosted(先前称为 Conjur Enterprise)缺少验证
## 概述
Conjur 提供基础设施的密钥管理和应用程序身份验证。由于 Secrets Manager 自托管版本中缺少验证,认证攻击者可以将资源注入数据库并绕过权限检查。
## 影响版本
- Secrets Manager, Self-Hosted(原 Conjur Enterprise):版本 13.5.1 和 13.6.1 之前的版本
- Conjur OSS:版本 1.22.1 之前的版本
## 细节
认证攻击者可以利用该漏洞注入资源到数据库,并绕过权限检查。
## 影响
该漏洞可能导致未经授权的数据访问和潜在的恶意数据注入。更新至 Conjur OSS 1.22.1 和 Secrets Manager, Self-Hosted 版本 13.5.1 和 13.6.1 可修复该问题。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: Missing validations in Secrets Manager, Self-Hosted (formerly Conjur Enterprise) and Conjur OSS · Advisory · cyberark/conjur · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读