漏洞标题
N/A
漏洞描述信息
HashiCorp Vault和Vault Enterprise 1.10.0到1.10.2在服务器重启后不正确配置并执行 MFA 登录。这影响了在 Vault 和 Vault Enterprise 1.10.0 中引入的登录 MFA 功能,并且不会影响单独的企业 MFA 功能集。在 1.10.3 中进行修正。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
HashiCorp Vault and Vault Enterprise from 1.10.0 to 1.10.2 did not correctly configure and enforce MFA on login after server restarts. This affects the Login MFA feature introduced in Vault and Vault Enterprise 1.10.0 and does not affect the separate Enterprise MFA feature set. Fixed in 1.10.3.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Hashicorp Vault 安全漏洞
漏洞描述信息
Hashicorp HashiCorp Vault是美国Hashicorp公司的一款私钥访问管理工具。 HashiCorp Vault 和 Vault Enterprise 1.10.0至1.10.2版本存在安全漏洞,该漏洞源于错误配置以及在服务器重启后强制MFA登录。
CVSS信息
N/A
漏洞类别
其他