一、 漏洞 CVE-2025-49830 基础信息
漏洞信息
                                        # Conjur OSS和Secrets Manager,自托管(以前称为Conjur Enterprise)易受路径遍历和文件披露攻击

## 概述
Conjur 提供基础设施的密钥管理和应用程序身份验证功能。一个经过身份验证的攻击者可以通过加载策略在策略 YAML 解析器中引用 Secrets Manager 和 Self-Hosted 服务器上的文件。这些引用可以用来进行侦察,更好地了解 Secrets Manager/Conjur 服务器的文件夹结构,或者让 YAML 解析器在加载策略时包含服务器上的文件。

## 影响版本
- Secrets Manager, Self-Hosted(以前称为 Conjur Enterprise)版本 13.5.1 和 13.6.1 之前。
- Conjur OSS 版本 1.22.1 之前。

## 细节
攻击者可以利用策略 YAML 解析器中的文件引用功能来执行以下操作:
- 侦察 Secrets Manager/Conjur 服务器的文件夹结构。
- 在策略加载过程中让 YAML 解析器包含服务器上的文件。

## 影响
此漏洞已经通过以下版本修复:
- Conjur OSS 版本 1.22.1。
- Secrets Manager, Self-Hosted 版本 13.5.1 和 13.6.1。
                                        
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Conjur OSS and Secrets Manager, Self-Hosted (formerly Conjur Enterprise) vulnerable to path traversal and file disclosure
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Conjur provides secrets management and application identity for infrastructure. An authenticated attacker who is able to load policy can use the policy yaml parser to reference files on the Secrets Manager, Self-Hosted server. These references may be used as reconnaissance to better understand the folder structure of the Secrets Manager/Conjur server or to have the yaml parser include files on the server in the yaml that is processed as the policy loads. This issue affects Secrets Manager, Self-Hosted (formerly Conjur Enterprise) prior to versions 13.5.1 and 13.6.1 and Conjur OSS prior to version 1.22.1. Conjur OSS version 1.22.1 and Secrets Manager, Self-Hosted versions 13.5.1 and 13.6.1 fix the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
对路径名的限制不恰当(路径遍历)
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-49830 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-49830 的情报信息