漏洞标题
N/A
漏洞描述信息
在HashiCorp Vault和Vault Enterprise 1.7.7之前、1.8.6之前和1.9.1之前,使用集成存储后端的集群允许具有授权的用户(具有对KVM秘密引擎的写入权限)导致存储后端的崩溃和拒绝服务。受影响的最早版本是1.4.0。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
In HashiCorp Vault and Vault Enterprise before 1.7.7, 1.8.x before 1.8.6, and 1.9.x before 1.9.1, clusters using the Integrated Storage backend allowed an authenticated user (with write permissions to a kv secrets engine) to cause a panic and denial of service of the storage backend. The earliest affected version is 1.4.0.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hashicorp HashiCorp Vault 安全漏洞
漏洞描述信息
Hashicorp HashiCorp Vault是美国HashiCorp(Hashicorp)公司的一款私钥访问管理工具。 Vault Enterprise 存在安全漏洞,该漏洞源于使用集成存储后端的集群允许经过身份验证的用户导致存储后端的恐慌和拒绝服务。
CVSS信息
N/A
漏洞类别
其他