PT-2025-32006 · Unknown · Janssen Project

Quer0016

·

Publicado

2025-08-05

·

Atualizado

2025-08-06

·

CVE-2025-54876

CVSS v4.0

6.9

Média

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:L/VI:N/VA:N/SC:N/SI:N/SA:N
Name of the Vulnerable Software and Affected Versions Janssen Project versions 1.9.0 and below
Description The Janssen Project, an open-source identity and access management (IAM) platform, stores passwords in plaintext in the local cli cmd.log file.
Recommendations Update to a version later than 1.9.0.

Exploit

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2025-54876
GHSA-2F4X-M695-JVP3

Produtos afetados

Janssen Project