Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-2660

Опубликовано: 04 апр. 2024
Источник: nvd
CVSS3: 6.4
EPSS Низкий

Описание

Vault and Vault Enterprise TLS certificates auth method did not correctly validate OCSP responses when one or more OCSP sources were configured. This vulnerability, CVE-2024-2660, affects Vault and Vault Enterprise 1.14.0 and above, and is fixed in Vault 1.16.0 and Vault Enterprise 1.16.1, 1.15.7, and 1.14.11.

Ссылки

EPSS

Процентиль: 5%
0.00025
Низкий

6.4 Medium

CVSS3

Дефекты

CWE-636

Связанные уязвимости

redhat логотип

CVE-2024-2660

CVSS3: 6.4
redhat
около 1 года назад

Vault and Vault Enterprise TLS certificates auth method did not correctly validate OCSP responses when one or more OCSP sources were configured. This vulnerability, CVE-2024-2660, affects Vault and Vault Enterprise 1.14.0 and above, and is fixed in Vault 1.16.0 and Vault Enterprise 1.16.1, 1.15.7, and 1.14.11.

github логотип

GHSA-j2rp-gmqv-frhv

CVSS3: 6.4
github
около 1 года назад

HashiCorpVault does not correctly validate OCSP responses

fstec логотип

BDU:2024-03127

CVSS3: 6.4
fstec
около 1 года назад

Уязвимость компонента проверки сертификатов TLS платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю обойти процесс аутентификации

redos логотип

ROS-20240805-04

CVSS3: 8.1
redos
11 месяцев назад

Множественные уязвимости vault

EPSS

Процентиль: 5%
0.00025
Низкий

6.4 Medium

CVSS3

Дефекты

CWE-636