exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2022-41316

почти 3 года назад

HashiCorp Vault and Vault Enterprise’s TLS certificate auth method did not initially load the optionally configured CRL issued by the role's CA into memory on startup, resulting in the revocation list not being checked if the CRL has not yet been retrieved. Fixed in 1.12.0, 1.11.4, 1.10.7, and 1.9.10.

CVSS3: 5.3

EPSS: Низкий

CVE-2022-41316

почти 3 года назад

CVSS3: 5.3

EPSS: Низкий

GHSA-9mh8-9j64-443f

около 2 лет назад

HashiCorp Vault's revocation list not respected

CVSS3: 5.3

EPSS: Низкий

BDU:2025-06184

почти 3 года назад

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти процесс аутентификации

CVSS3: 5.3

EPSS: Низкий

ROS-20250526-06

4 месяца назад

Множественные уязвимости vault

CVSS3: 8.1

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2022-41316 HashiCorp Vault and Vault Enterprise’s TLS certificate auth method did not initially load the optionally configured CRL issued by the role's CA into memory on startup, resulting in the revocation list not being checked if the CRL has not yet been retrieved. Fixed in 1.12.0, 1.11.4, 1.10.7, and 1.9.10.	CVSS3: 5.3	0% Низкий	почти 3 года назад
CVE-2022-41316 HashiCorp Vault and Vault Enterprise’s TLS certificate auth method did not initially load the optionally configured CRL issued by the role's CA into memory on startup, resulting in the revocation list not being checked if the CRL has not yet been retrieved. Fixed in 1.12.0, 1.11.4, 1.10.7, and 1.9.10.	CVSS3: 5.3	0% Низкий	почти 3 года назад
GHSA-9mh8-9j64-443f HashiCorp Vault's revocation list not respected	CVSS3: 5.3	0% Низкий	около 2 лет назад
BDU:2025-06184 Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю обойти процесс аутентификации	CVSS3: 5.3	0% Низкий	почти 3 года назад
ROS-20250526-06 Множественные уязвимости vault	CVSS3: 8.1		4 месяца назад

Уязвимостей на страницу