Логотип exploitDog
bind: "CVE-2023-25000"
Консоль
Логотип exploitDog

exploitDog

bind: "CVE-2023-25000"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 5

Количество 5

redhat логотип

CVE-2023-25000

около 2 лет назад

HashiCorp Vault's implementation of Shamir's secret sharing used precomputed table lookups, and was vulnerable to cache-timing attacks. An attacker with access to, and the ability to observe a large number of unseal operations on the host through a side channel may reduce the search space of a brute force effort to recover the Shamir shares. Fixed in Vault 1.13.1, 1.12.5, and 1.11.9.

CVSS3: 5
EPSS: Низкий
nvd логотип

CVE-2023-25000

около 2 лет назад

HashiCorp Vault's implementation of Shamir's secret sharing used precomputed table lookups, and was vulnerable to cache-timing attacks. An attacker with access to, and the ability to observe a large number of unseal operations on the host through a side channel may reduce the search space of a brute force effort to recover the Shamir shares. Fixed in Vault 1.13.1, 1.12.5, and 1.11.9.

CVSS3: 5
EPSS: Низкий
github логотип

GHSA-vq4h-9ghm-qmrr

около 2 лет назад

HashiCorp Vault's implementation of Shamir's secret sharing vulnerable to cache-timing attacks

CVSS3: 4.7
EPSS: Низкий
fstec логотип

BDU:2025-06185

около 2 лет назад

Уязвимость реализации механизма Shamir’s secret платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.7
EPSS: Низкий
redos логотип

ROS-20250526-06

24 дня назад

Множественные уязвимости vault

CVSS3: 8.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
redhat логотип
CVE-2023-25000

HashiCorp Vault's implementation of Shamir's secret sharing used precomputed table lookups, and was vulnerable to cache-timing attacks. An attacker with access to, and the ability to observe a large number of unseal operations on the host through a side channel may reduce the search space of a brute force effort to recover the Shamir shares. Fixed in Vault 1.13.1, 1.12.5, and 1.11.9.

CVSS3: 5
0%
Низкий
около 2 лет назад
nvd логотип
CVE-2023-25000

HashiCorp Vault's implementation of Shamir's secret sharing used precomputed table lookups, and was vulnerable to cache-timing attacks. An attacker with access to, and the ability to observe a large number of unseal operations on the host through a side channel may reduce the search space of a brute force effort to recover the Shamir shares. Fixed in Vault 1.13.1, 1.12.5, and 1.11.9.

CVSS3: 5
0%
Низкий
около 2 лет назад
github логотип
GHSA-vq4h-9ghm-qmrr

HashiCorp Vault's implementation of Shamir's secret sharing vulnerable to cache-timing attacks

CVSS3: 4.7
0%
Низкий
около 2 лет назад
fstec логотип
BDU:2025-06185

Уязвимость реализации механизма Shamir’s secret платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 4.7
0%
Низкий
около 2 лет назад
redos логотип
ROS-20250526-06

Множественные уязвимости vault

CVSS3: 8.1
24 дня назад

Уязвимостей на страницу