GHSA-fp52-qw33-mfmw

Опубликовано: 02 авг. 2021

Источник: github

Github: Прошло ревью

CVSS3: 8.2

Описание

Authentication Bypass by Spoofing and Insufficient Verification of Data Authenticity in Hashicorp Vault

HashiCorp Vault and Vault Enterprise versions 0.7.1 and newer, when configured with the AWS IAM auth method, may be vulnerable to authentication bypass. Fixed in 1.2.5, 1.3.8, 1.4.4, and 1.5.1..

Ссылки

Пакеты

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 0.8.1, < 1.2.5

1.2.5

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 1.3.0, < 1.3.8

1.3.8

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 1.4.0, < 1.4.4

1.4.4

Наименование

github.com/hashicorp/vault

Затронутые версииВерсия исправления

>= 1.5.0, < 1.5.1

1.5.1

EPSS

Процентиль: 82%

0.01771

Низкий

8.2 High

CVSS3

CVE ID

CVE-2020-16250

Дефекты

CWE-290

CWE-345

Связанные уязвимости

CVE-2020-16250

CVSS3: 8.2

redhat

больше 5 лет назад

HashiCorp Vault and Vault Enterprise versions 0.7.1 and newer, when configured with the AWS IAM auth method, may be vulnerable to authentication bypass. Fixed in 1.2.5, 1.3.8, 1.4.4, and 1.5.1..

CVE-2020-16250

CVSS3: 8.2

nvd

больше 5 лет назад

HashiCorp Vault and Vault Enterprise versions 0.7.1 and newer, when configured with the AWS IAM auth method, may be vulnerable to authentication bypass. Fixed in 1.2.5, 1.3.8, 1.4.4, and 1.5.1..

EPSS

Процентиль: 82%

0.01771

Низкий

8.2 High

CVSS3

CVE ID

CVE-2020-16250

Дефекты

CWE-290

CWE-345