CVE-2025-53003

Nome do Software Vulnerável e Versões Afetadas: Versões do Janssen Project anteriores à 1.8.0 Versões do Gluu Flex anteriores à 5.8.0

Descrição: O Janssen Project é uma plataforma de gerenciamento de identidade e acesso (IAM) de código aberto. Antes da versão 1.8.0, a API de Configuração retorna resultados sem verificação de escopo, expondo uma grande superfície de ataque interna que inclui informações do IDP, como clientes, usuários, scripts, etc. Este problema foi corrigido na versão 1.8.0.

Recomendações: Para versões do Janssen Project anteriores à 1.8.0, atualize imediatamente para a versão 1.8.0. Para versões do Gluu Flex anteriores à 5.8.0, atualize imediatamente para a versão 5.8.0. Como solução temporária, os usuários podem fazer um fork e compilar a API de configuração, aplicando a correção em seu sistema seguindo o commit 92eea4d.