CVE-2025-59044— Himmelblau 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2025-59044の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Himmelblau vulnerable to GID collision via group name-derived mapping (privilege escalation)
ソース: NVD (National Vulnerability Database)
脆弱性説明
Himmelblau is an interoperability suite for Microsoft Azure Entra ID and Intune. Himmelblau 0.9.x derives numeric GIDs for Entra ID groups from the group display name when himmelblau.conf `id_attr_map = name` (the default configuration). Because Microsoft Entra ID allows multiple groups with the same `displayName` (including end-user–created personal/O365 groups, depending on tenant policy), distinct directory groups can collapse to the same numeric GID on Linux. This issue only applies to Himmelblau versions 0.9.0 through 0.9.22. Any resource or service on a Himmelblau-joined host that enforces authorization by numeric GID (files/dirs, etc.) can be unintentionally accessible to a user who creates or joins a different Entra/O365 group that happens to share the same `displayName` as a privileged security group. Users should upgrade to 0.9.23, or 1.0.0 or later, to receive a patch. Group to GID mapping now uses Entra ID object IDs (GUIDs) and does not collide on same-name groups. As a workaround, use tenant policy hardening to restrict arbitrary group creation until all hosts are patched.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不安全的默认资源初始化
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Himmelblau 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Himmelblau是Himmelblau开源的一个 Azure Entra ID 身份验证模块。 Himmelblau 0.9.0至0.9.22版本存在安全漏洞,该漏洞源于从组显示名称派生数字GID,可能导致授权绕过。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| himmelblau-idm | himmelblau | >= 0.9.0, < 0.9.23 | - |
II. CVE-2025-59044の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2025-59044のインテリジェンス情報
请登录查看更多情报信息。
IV. 関連脆弱性
同じ製品: himmelblau
- CVE-2026-34397
himmelblau: NSS fake-primary group lookup reintroduces name - CVE-2026-31979
himmelblaud-tasks: local privilege escalation via /tmp symli - CVE-2026-31957
Himmelblau unset domain configuration can allow any-tenant a - CVE-2025-54882
Himmelblau's Kerberos credential cache collection is world r - CVE-2025-54781
Himmelblau leaks an Intune service access token in its logs
同じベンダー: himmelblau-idm
- CVE-2026-34397
himmelblau: NSS fake-primary group lookup reintroduces name - CVE-2026-31979
himmelblaud-tasks: local privilege escalation via /tmp symli - CVE-2026-31957
Himmelblau unset domain configuration can allow any-tenant a - CVE-2025-54882
Himmelblau's Kerberos credential cache collection is world r - CVE-2025-54781
Himmelblau leaks an Intune service access token in its logs
同じ弱点: CWE-1188
- CVE-2026-44109
OpenClaw < 2026.4.15 - Authentication Bypass in Feishu Webho - CVE-2026-43581
OpenClaw < 2026.4.10 - Chrome DevTools Protocol Exposure via - CVE-2026-41931
Vvveb < 1.0.8.2 Information Disclosure via Debug Exception H - CVE-2025-31974
HCL BigFix Service Management (SM) is susceptible to a Root - CVE-2026-39920
BridgeHead FileStore < 24A Apache Axis2 Default Credentials
V. CVE-2025-59044へのコメント
まだコメントはありません