一、 漏洞 CVE-2021-27400 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
HashiCorp Vault 和 Vault 企业 Cassandra 集成(存储后端和数据库秘密引擎插件)在连接到 Cassandra 集群时未验证 TLS 证书。这些问题已解决在 1.6.4 和 1.7.1 版本中。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HashiCorp Vault and Vault Enterprise Cassandra integrations (storage backend and database secrets engine plugin) did not validate TLS certificates when connecting to Cassandra clusters. Fixed in 1.6.4 and 1.7.1
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
HashiCorp Vault 信任管理问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hashicorp HashiCorp Vault是美国HashiCorp(Hashicorp)公司的一款私钥访问管理工具。 HashiCorp Vault 1.5.1和之后版本存在安全漏洞,该漏洞源于无法验证TLS证书。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信任管理问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-27400 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-27400 的情报信息