Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-16251

Опубликовано: 26 авг. 2020
Источник: nvd
CVSS3: 8.2
CVSS2: 7.5
EPSS Низкий

Описание

HashiCorp Vault and Vault Enterprise versions 0.8.3 and newer, when configured with the GCP GCE auth method, may be vulnerable to authentication bypass. Fixed in 1.2.5, 1.3.8, 1.4.4, and 1.5.1.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 0.8.3 (включая) до 1.2.5 (исключая)
Конфигурация 2
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.3.0 (включая) до 1.3.8 (исключая)
Конфигурация 3
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.4.0 (включая) до 1.4.4 (исключая)
Конфигурация 4
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.5.0 (включая) до 1.5.1 (исключая)
Конфигурация 5
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 0.8.3 (включая) до 1.2.5 (исключая)
Конфигурация 6
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.3.0 (включая) до 1.3.8 (исключая)
Конфигурация 7
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.4.0 (включая) до 1.4.4 (исключая)
Конфигурация 8
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.5.0 (включая) до 1.5.1 (исключая)

EPSS

Процентиль: 76%
0.00923
Низкий

8.2 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287

Связанные уязвимости

redhat логотип

CVE-2020-16251

CVSS3: 8.2
redhat
больше 5 лет назад

HashiCorp Vault and Vault Enterprise versions 0.8.3 and newer, when configured with the GCP GCE auth method, may be vulnerable to authentication bypass. Fixed in 1.2.5, 1.3.8, 1.4.4, and 1.5.1.

github логотип

GHSA-4mp7-2m29-gqxf

CVSS3: 8.2
github
около 2 лет назад

HashiCorp Vault Authentication bypass

EPSS

Процентиль: 76%
0.00923
Низкий

8.2 High

CVSS3

7.5 High

CVSS2

Дефекты

CWE-287