Infrahub · Infrahub · CVE-2025-59036
Nome do Software Vulnerável e Versões Afetadas:
Versões do Infrahub anteriores a 1.3.9
Versões do Infrahub anteriores a 1.4.5
Descrição:
O Infrahub fornece um hub central para gerenciamento de dados, modelos e playbooks. Uma falha na lógica de autenticação permite que tokens de API excluídos ou expirados sejam considerados válidos, possibilitando a autenticação com qualquer token de API associado a uma conta de usuário ativa.
Recomendações:
Para versões anteriores a 1.3.9, exclua ou desative a conta associada a um token de API excluído para impedir a autenticação.
Para versões anteriores a 1.4.5, exclua ou desative a conta associada a um token de API excluído para impedir a autenticação.