PT-2025-36994 · Infrahub · Infrahub
Fatih-Acar
·
Publicado
2025-09-09
·
Atualizado
2025-09-10
·
CVE-2025-59036
CVSS v3.1
5.5
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Infrahub anteriores a 1.3.9
Versões do Infrahub anteriores a 1.4.5
Descrição:
O Infrahub fornece um hub central para gerenciamento de dados, modelos e playbooks. Uma falha na lógica de autenticação permite que tokens de API excluídos ou expirados sejam considerados válidos, possibilitando a autenticação com qualquer token de API associado a uma conta de usuário ativa.
Recomendações:
Para versões anteriores a 1.3.9, exclua ou desative a conta associada a um token de API excluído para impedir a autenticação.
Para versões anteriores a 1.4.5, exclua ou desative a conta associada a um token de API excluído para impedir a autenticação.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Infrahub