Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-40186

Опубликовано: 22 сент. 2022
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Описание

An issue was discovered in HashiCorp Vault and Vault Enterprise before 1.11.3. A vulnerability in the Identity Engine was found where, in a deployment where an entity has multiple mount accessors with shared alias names, Vault may overwrite metadata to the wrong alias due to an issue with checking the proper alias assigned to an entity. This may allow for unintended access to key/value paths using that metadata in Vault.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.8.0 (включая) до 1.9.9 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.8.0 (включая) до 1.9.9 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.10.0 (включая) до 1.10.6 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.10.0 (включая) до 1.10.6 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.11.0 (включая) до 1.11.3 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.11.0 (включая) до 1.11.3 (исключая)

EPSS

Процентиль: 48%
0.0025
Низкий

9.1 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-639

Связанные уязвимости

redhat логотип

CVE-2022-40186

CVSS3: 9.1
redhat
больше 2 лет назад

An issue was discovered in HashiCorp Vault and Vault Enterprise before 1.11.3. A vulnerability in the Identity Engine was found where, in a deployment where an entity has multiple mount accessors with shared alias names, Vault may overwrite metadata to the wrong alias due to an issue with checking the proper alias assigned to an entity. This may allow for unintended access to key/value paths using that metadata in Vault.

redos логотип

ROS-20250402-08

CVSS3: 9.1
redos
3 месяца назад

Уязвимость vault

github логотип

GHSA-7cgv-v83v-rr87

CVSS3: 9.1
github
больше 2 лет назад

HashiCorp Vault vulnerable to incorrect metadata access

fstec логотип

BDU:2025-04009

CVSS3: 9.1
fstec
больше 2 лет назад

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с недостатками разграничения доступа, позволяющая нарушителю получить доступ к потенциально конфиденциальной информации

EPSS

Процентиль: 48%
0.0025
Низкий

9.1 Critical

CVSS3

Дефекты

NVD-CWE-noinfo
CWE-639