CVE-2025-30205

Nome do Software Vulnerável e Versões Afetadas Versões do kanidm-provision anteriores à 1.2.0

Descrição O problema está relacionado a uma instrumentação de função defeituosa nos patches opcionais do kanidm fornecidos pelo kanidm-provision, o que causa o vazamento das credenciais de administrador provisionadas para o log do sistema. Isso afeta apenas usuários que utilizam os patches fornecidos e provisionam as credenciais de suas contas admin ou idm admin. Nenhuma outra credencial é afetada.

Recomendações Para versões anteriores à 1.2.0, recompile o kanidm com o conjunto de patches mais recente da tag v1.2.0 ou superior. Como medida de contorno temporária, defina o nível de log KANIDM LOG LEVEL para qualquer nível superior a info, por exemplo warn.