GHSA-4mp7-2m29-gqxf

Опубликовано: 31 янв. 2024

Источник: github

Github: Прошло ревью

CVSS3: 8.2

Описание

HashiCorp Vault Authentication bypass

HashiCorp Vault and Vault Enterprise versions 0.8.3 and newer, when configured with the GCP GCE auth method, may be vulnerable to authentication bypass. Fixed in 1.2.5, 1.3.8, 1.4.4, and 1.5.1.

Ссылки

Пакеты

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 0.8.3, < 1.2.5

1.2.5

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 1.3.0, < 1.3.8

1.3.8

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 1.4.0, < 1.4.4

1.4.4

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 1.5.0, < 1.5.1

1.5.1

EPSS

Процентиль: 76%

0.00923

Низкий

8.2 High

CVSS3

CVE ID

CVE-2020-16251

Дефекты

CWE-287

Связанные уязвимости

CVE-2020-16251

CVSS3: 8.2

redhat

больше 5 лет назад

HashiCorp Vault and Vault Enterprise versions 0.8.3 and newer, when configured with the GCP GCE auth method, may be vulnerable to authentication bypass. Fixed in 1.2.5, 1.3.8, 1.4.4, and 1.5.1.

CVE-2020-16251

CVSS3: 8.2

nvd

больше 5 лет назад

HashiCorp Vault and Vault Enterprise versions 0.8.3 and newer, when configured with the GCP GCE auth method, may be vulnerable to authentication bypass. Fixed in 1.2.5, 1.3.8, 1.4.4, and 1.5.1.

EPSS

Процентиль: 76%

0.00923

Низкий

8.2 High

CVSS3

CVE ID

CVE-2020-16251

Дефекты

CWE-287