Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-gq98-53rq-qr5h

Опубликовано: 09 июн. 2023
Источник: github
Github: Прошло ревью
CVSS3: 4.3

Описание

Hashicorp Vault vulnerable to Cross-site Scripting

Vault and Vault Enterprise's (Vault) key-value v2 (kv-v2) diff viewer allowed HTML injection into the Vault web UI through key values. This vulnerability, CVE-2023-2121, is fixed in Vault 1.14.0, 1.13.3, 1.12.7, and 1.11.11.

Ссылки

Пакеты

Наименование

github.com/hashicorp/vault

go
Затронутые версииВерсия исправления

< 1.11.11

1.11.11

Наименование

github.com/hashicorp/vault

go
Затронутые версииВерсия исправления

>= 1.12.0, < 1.12.7

1.12.7

Наименование

github.com/hashicorp/vault

go
Затронутые версииВерсия исправления

>= 1.13.0, < 1.13.3

1.13.3

EPSS

Процентиль: 68%
0.00587
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-2121

Дефекты

CWE-79

Связанные уязвимости

redhat логотип

CVE-2023-2121

CVSS3: 4.3
redhat
около 2 лет назад

Vault and Vault Enterprise's (Vault) key-value v2 (kv-v2) diff viewer allowed HTML injection into the Vault web UI through key values. This vulnerability, CVE-2023-2121, is fixed in Vault 1.14.0, 1.13.3, 1.12.7, and 1.11.11.

nvd логотип

CVE-2023-2121

CVSS3: 4.3
nvd
около 2 лет назад

Vault and Vault Enterprise's (Vault) key-value v2 (kv-v2) diff viewer allowed HTML injection into the Vault web UI through key values. This vulnerability, CVE-2023-2121, is fixed in Vault 1.14.0, 1.13.3, 1.12.7, and 1.11.11.

fstec логотип

BDU:2025-06183

CVSS3: 5.4
fstec
около 2 лет назад

Уязвимость веб-интерфейса платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

redos логотип

ROS-20250526-06

CVSS3: 8.1
redos
24 дня назад

Множественные уязвимости vault

EPSS

Процентиль: 68%
0.00587
Низкий

4.3 Medium

CVSS3

CVE ID

CVE-2023-2121

Дефекты

CWE-79