漏洞标题
N/A
漏洞描述信息
HashiCorp Vault 和 Vault Enterprise 版本 0.7.1 及更高,在配置为 AWS IAM 授权方法时,可能 vulnerable to 授权绕过。1.2.5、1.3.8、1.4.4 和 1.5.1 已解决这个问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HashiCorp Vault and Vault Enterprise versions 0.7.1 and newer, when configured with the AWS IAM auth method, may be vulnerable to authentication bypass. Fixed in 1.2.5, 1.3.8, 1.4.4, and 1.5.1..
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
HashiCorp Vault 和 Vault Enterprise 授权问题漏洞
漏洞描述信息
HashiCorp Vault是美国HashiCorp公司的一款私钥访问管理工具。 HashiCorp Vault和Vault Enterprise 0.7.1版本及更高版本AWS IAM授权配置存在授权问题漏洞,攻击者借助该漏洞可能绕过身份验证。
CVSS信息
N/A
漏洞类别
授权问题