CVE-2020-13223

Опубликовано: 10 июн. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

HashiCorp Vault and Vault Enterprise logged proxy environment variables that potentially included sensitive credentials. Fixed in 1.3.6 and 1.4.2.

Ссылки

https://github.com/hashicorp/vault/blob/master/CHANGELOG.md#142-may-21st-2020
Release Notes
Vendor Advisory
https://www.hashicorp.com/blog/category/vault/
Vendor Advisory
https://github.com/hashicorp/vault/blob/master/CHANGELOG.md#142-may-21st-2020
Release Notes
Vendor Advisory
https://www.hashicorp.com/blog/category/vault/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*

Версия до 1.3.6 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*

Версия от 1.4.0 (включая) до 1.4.2 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*

Версия до 1.3.6 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*

Версия от 1.4.0 (включая) до 1.4.2 (исключая)

EPSS

Процентиль: 60%

0.004

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-532

Связанные уязвимости

CVE-2020-13223

CVSS3: 7.5

redhat

больше 5 лет назад

HashiCorp Vault and Vault Enterprise logged proxy environment variables that potentially included sensitive credentials. Fixed in 1.3.6 and 1.4.2.

GHSA-25xj-89g5-fm6h

CVSS3: 7.5

github

больше 4 лет назад

Information Disclosure in HashiCorp Vault

EPSS

Процентиль: 60%

0.004

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-532