Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-2660

Опубликовано: 04 апр. 2024
Источник: nvd
CVSS3: 6.4
CVSS3: 6.8
EPSS Низкий

Описание

Vault and Vault Enterprise TLS certificates auth method did not correctly validate OCSP responses when one or more OCSP sources were configured. This vulnerability, CVE-2024-2660, affects Vault and Vault Enterprise 1.14.0 and above, and is fixed in Vault 1.16.0 and Vault Enterprise 1.16.1, 1.15.7, and 1.14.11.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.14.0 (включая) до 1.14.11 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.14.0 (включая) до 1.16.0 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.15.0 (включая) до 1.15.7 (исключая)

EPSS

Процентиль: 37%
0.00156
Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-636

Связанные уязвимости

redhat логотип

CVE-2024-2660

CVSS3: 6.4
redhat
почти 2 года назад

Vault and Vault Enterprise TLS certificates auth method did not correctly validate OCSP responses when one or more OCSP sources were configured. This vulnerability, CVE-2024-2660, affects Vault and Vault Enterprise 1.14.0 and above, and is fixed in Vault 1.16.0 and Vault Enterprise 1.16.1, 1.15.7, and 1.14.11.

github логотип

GHSA-j2rp-gmqv-frhv

CVSS3: 6.4
github
почти 2 года назад

HashiCorpVault does not correctly validate OCSP responses

fstec логотип

BDU:2024-03127

CVSS3: 6.4
fstec
почти 2 года назад

Уязвимость компонента проверки сертификатов TLS платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю обойти процесс аутентификации

redos логотип

ROS-20240805-04

CVSS3: 8.1
redos
больше 1 года назад

Множественные уязвимости vault

EPSS

Процентиль: 37%
0.00156
Низкий

6.4 Medium

CVSS3

6.8 Medium

CVSS3

Дефекты

CWE-636