Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-32923

Опубликовано: 03 июн. 2021
Источник: nvd
CVSS3: 7.4
CVSS2: 5.8
EPSS Низкий

Описание

HashiCorp Vault and Vault Enterprise allowed the renewal of nearly-expired token leases and dynamic secret leases (specifically, those within 1 second of their maximum TTL), which caused them to be incorrectly treated as non-expiring during subsequent use. Fixed in 1.5.9, 1.6.5, and 1.7.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 0.10.0 (включая) до 1.5.9 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 0.10.0 (включая) до 1.5.9 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.6.0 (включая) до 1.6.5 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.6.0 (включая) до 1.6.5 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.7.0 (включая) до 1.7.2 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.7.0 (включая) до 1.7.2 (исключая)

EPSS

Процентиль: 70%
0.00654
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-613

Связанные уязвимости

redhat логотип

CVE-2021-32923

CVSS3: 6.5
redhat
больше 4 лет назад

HashiCorp Vault and Vault Enterprise allowed the renewal of nearly-expired token leases and dynamic secret leases (specifically, those within 1 second of their maximum TTL), which caused them to be incorrectly treated as non-expiring during subsequent use. Fixed in 1.5.9, 1.6.5, and 1.7.2.

msrc логотип

CVE-2021-32923

CVSS3: 7.4
msrc
больше 1 года назад

Описание отсутствует

github логотип

GHSA-38j9-7pp9-2hjw

CVSS3: 7.4
github
больше 4 лет назад

Invalid session token expiration

EPSS

Процентиль: 70%
0.00654
Низкий

7.4 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-613