Описание
HashiCorp Vault and Vault Enterprise versions 0.11.0 through 1.3.3 may, under certain circumstances, have existing nested-path policies grant access to Namespaces created after-the-fact. Fixed in 1.3.4.
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 0.11.0 (включая) до 1.3.3 (включая)Версия от 0.11.0 (включая) до 1.3.3 (включая)
Одно из
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 60%
0.00393
Низкий
9.1 Critical
CVSS3
5.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 9.1
redhat
почти 6 лет назад
HashiCorp Vault and Vault Enterprise versions 0.11.0 through 1.3.3 may, under certain circumstances, have existing nested-path policies grant access to Namespaces created after-the-fact. Fixed in 1.3.4.
CVSS3: 9.1
fstec
почти 6 лет назад
Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 60%
0.00393
Низкий
9.1 Critical
CVSS3
5.8 Medium
CVSS2
Дефекты
NVD-CWE-noinfo