一、 漏洞 CVE-2021-41802 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
HashiCorp Vault 和 Vault Enterprise 版本1.7.4和1.8.3允许具有写入权限的用户对共享 mount accessor 的另一个用户的实体别名ID 进行编辑,通过合并其身份获得该用户的政策。这已在 Vault 和 Vault Enterprise 版本1.7.5和1.8.4中进行修复。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
HashiCorp Vault and Vault Enterprise through 1.7.4 and 1.8.3 allowed a user with write permission to an entity alias ID sharing a mount accessor with another user to acquire this other user’s policies by merging their identities. Fixed in Vault and Vault Enterprise 1.7.5 and 1.8.4.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:A/AC:L/PR:H/UI:R/S:C/C:L/I:N/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Hashicorp HashiCorp Vault 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Hashicorp HashiCorp Vault是美国HashiCorp(Hashicorp)公司的一款私钥访问管理工具。 HashiCorp Vault and Vault Enterprise 存在安全漏洞,该漏洞源于允许对实体别名 ID 具有写入权限的用户与另一个用户共享装载访问者,通过合并他们的身份来获取其他用户的策略。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-41802 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-41802 的情报信息