Описание
HashiCorp Vault and Vault Enterprise 1.5.1 and newer, under certain circumstances, may exclude revoked but unexpired certificates from the CRL. Fixed in 1.5.8, 1.6.4, and 1.7.1.
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 1.5.1 (включая) до 1.5.8 (исключая)Версия от 1.5.1 (включая) до 1.5.8 (исключая)Версия от 1.6.0 (включая) до 1.6.4 (исключая)Версия от 1.6.0 (включая) до 1.6.4 (исключая)Версия от 1.7.0 (включая) до 1.7.1 (исключая)Версия от 1.7.0 (включая) до 1.7.1 (исключая)
Одно из
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
EPSS
Процентиль: 27%
0.00098
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-295
Связанные уязвимости
CVSS3: 7.5
redhat
почти 5 лет назад
HashiCorp Vault and Vault Enterprise 1.5.1 and newer, under certain circumstances, may exclude revoked but unexpired certificates from the CRL. Fixed in 1.5.8, 1.6.4, and 1.7.1.
github
больше 3 лет назад
HashiCorp Vault and Vault Enterprise 1.5.1 and newer, under certain circumstances, may exclude revoked but unexpired certificates from the CRL. Fixed in 1.5.8, 1.6.4, and 1.7.1.
EPSS
Процентиль: 27%
0.00098
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-295