一、 漏洞 CVE-2025-49829 基础信息
漏洞信息
                                        # Conjur OSS 和 Secrets Manager、Self-Hosted(先前称为 Conjur Enterprise)缺少验证

## 概述
Conjur 提供基础设施的密钥管理和应用程序身份验证。由于 Secrets Manager 自托管版本中缺少验证,认证攻击者可以将资源注入数据库并绕过权限检查。

## 影响版本
- Secrets Manager, Self-Hosted(原 Conjur Enterprise):版本 13.5.1 和 13.6.1 之前的版本
- Conjur OSS:版本 1.22.1 之前的版本

## 细节
认证攻击者可以利用该漏洞注入资源到数据库,并绕过权限检查。

## 影响
该漏洞可能导致未经授权的数据访问和潜在的恶意数据注入。更新至 Conjur OSS 1.22.1 和 Secrets Manager, Self-Hosted 版本 13.5.1 和 13.6.1 可修复该问题。
                                        
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Conjur OSS and Secrets Manager, Self-Hosted (formerly Conjur Enterprise) missing validations
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Conjur provides secrets management and application identity for infrastructure. Missing validations in Secrets Manager, Self-Hosted allows authenticated attackers to inject resources into the database and to bypass permission checks. This issue affects Secrets Manager, Self-Hosted (formerly Conjur Enterprise) prior to versions 13.5.1 and 13.6.1 and Conjur OSS prior to version 1.22.1. Conjur OSS version 1.22.1 and Secrets Manager, Self-Hosted versions 13.5.1 and 13.6.1 fix the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
授权机制缺失
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-49829 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-49829 的情报信息