GHSA-9vh5-r4qw-v3vv

Опубликовано: 28 июл. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Improper Resource Shutdown or Release in HashiCorp Vault

HashiCorp Vault Enterprise 0.11.0 through 1.3.1 fails, in certain circumstances, to revoke dynamic secrets for a mount in a deleted namespace. Fixed in 1.3.2.

Ссылки

Пакеты

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 0.11.0, < 1.3.2

1.3.2

EPSS

Процентиль: 53%

0.00305

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7220

Дефекты

CWE-404

Связанные уязвимости

CVE-2020-7220

CVSS3: 7.5

redhat

около 6 лет назад

HashiCorp Vault Enterprise 0.11.0 through 1.3.1 fails, in certain circumstances, to revoke dynamic secrets for a mount in a deleted namespace. Fixed in 1.3.2.

CVE-2020-7220

CVSS3: 7.5

nvd

около 6 лет назад

HashiCorp Vault Enterprise 0.11.0 through 1.3.1 fails, in certain circumstances, to revoke dynamic secrets for a mount in a deleted namespace. Fixed in 1.3.2.

EPSS

Процентиль: 53%

0.00305

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-7220

Дефекты

CWE-404