# Conjur OSS和Secrets Manager,自托管(以前称为Conjur Enterprise)易受路径遍历和文件披露攻击
## 概述
Conjur 提供基础设施的密钥管理和应用程序身份验证功能。一个经过身份验证的攻击者可以通过加载策略在策略 YAML 解析器中引用 Secrets Manager 和 Self-Hosted 服务器上的文件。这些引用可以用来进行侦察,更好地了解 Secrets Manager/Conjur 服务器的文件夹结构,或者让 YAML 解析器在加载策略时包含服务器上的文件。
## 影响版本
- Secrets Manager, Self-Hosted(以前称为 Conjur Enterprise)版本 13.5.1 和 13.6.1 之前。
- Conjur OSS 版本 1.22.1 之前。
## 细节
攻击者可以利用策略 YAML 解析器中的文件引用功能来执行以下操作:
- 侦察 Secrets Manager/Conjur 服务器的文件夹结构。
- 在策略加载过程中让 YAML 解析器包含服务器上的文件。
## 影响
此漏洞已经通过以下版本修复:
- Conjur OSS 版本 1.22.1。
- Secrets Manager, Self-Hosted 版本 13.5.1 和 13.6.1。
# | POC 描述 | 源链接 | 神龙链接 |
---|
标题: Path traversal and file disclosure in Secrets Manager, Self-Hosted (formerly Conjur Enterprise) and Conjur OSS · Advisory · cyberark/conjur · GitHub -- 🔗来源链接
标签: x_refsource_CONFIRM
神龙速读