CVE-2023-5954

Опубликовано: 09 нояб. 2023

Источник: nvd

CVSS3: 5.9

CVSS3: 7.5

EPSS Низкий

Описание

HashiCorp Vault and Vault Enterprise inbound client requests triggering a policy check can lead to an unbounded consumption of memory. A large number of these requests may lead to denial-of-service. Fixed in Vault 1.15.2, 1.14.6, and 1.13.10.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*

Версия от 1.13.7 (включая) до 1.13.10 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*

Версия от 1.13.7 (включая) до 1.13.10 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*

Версия от 1.14.3 (включая) до 1.14.6 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*

Версия от 1.14.3 (включая) до 1.14.6 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*

Версия от 1.15.0 (включая) до 1.15.2 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*

Версия от 1.15.0 (включая) до 1.15.2 (исключая)

EPSS

Процентиль: 58%

0.00371

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-401

Связанные уязвимости

CVE-2023-5954

CVSS3: 5.9

redhat

больше 1 года назад

GHSA-4qhc-v8r6-8vwm

CVSS3: 7.5

github

больше 1 года назад

HashiCorp Vault Missing Release of Memory after Effective Lifetime vulnerability

BDU:2023-08117

CVSS3: 7.5

fstec

больше 1 года назад

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с ошибками освобождения памяти, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20240805-04

CVSS3: 8.1

redos

11 месяцев назад

Множественные уязвимости vault

EPSS

Процентиль: 58%

0.00371

Низкий

5.9 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-401