Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-2121

Опубликовано: 09 июн. 2023
Источник: nvd
CVSS3: 4.3
CVSS3: 5.4
EPSS Низкий

Описание

Vault and Vault Enterprise's (Vault) key-value v2 (kv-v2) diff viewer allowed HTML injection into the Vault web UI through key values. This vulnerability, CVE-2023-2121, is fixed in Vault 1.14.0, 1.13.3, 1.12.7, and 1.11.11.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия до 1.11.11 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия до 1.11.11 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.12.0 (включая) до 1.12.7 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.12.0 (включая) до 1.12.7 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.13.0 (включая) до 1.13.3 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.13.0 (включая) до 1.13.3 (исключая)

EPSS

Процентиль: 68%
0.00587
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79

Связанные уязвимости

redhat логотип

CVE-2023-2121

CVSS3: 4.3
redhat
около 2 лет назад

Vault and Vault Enterprise's (Vault) key-value v2 (kv-v2) diff viewer allowed HTML injection into the Vault web UI through key values. This vulnerability, CVE-2023-2121, is fixed in Vault 1.14.0, 1.13.3, 1.12.7, and 1.11.11.

github логотип

GHSA-gq98-53rq-qr5h

CVSS3: 4.3
github
около 2 лет назад

Hashicorp Vault vulnerable to Cross-site Scripting

fstec логотип

BDU:2025-06183

CVSS3: 5.4
fstec
около 2 лет назад

Уязвимость веб-интерфейса платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

redos логотип

ROS-20250526-06

CVSS3: 8.1
redos
24 дня назад

Множественные уязвимости vault

EPSS

Процентиль: 68%
0.00587
Низкий

4.3 Medium

CVSS3

5.4 Medium

CVSS3

Дефекты

CWE-79
CWE-79