Vault's Google Cloud Secrets Engine Removed Existing IAM Conditions When Creating / Updating Rolesets 漏洞信息(CVE-2023-5077)

一、漏洞 CVE-2023-5077 基础信息

漏洞标题

Vault的Google Cloud Secrets Engine在创建/更新角色集时移除了现有的IAM条件

来源：AIGC 神龙大模型

漏洞描述信息

Vault 的 Google Cloud Secrets Engine 在创建或更新角色集时删除了现有的 IAM 条件。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

缺省权限不正确

来源：AIGC 神龙大模型

漏洞标题

Vault's Google Cloud Secrets Engine Removed Existing IAM Conditions When Creating / Updating Rolesets

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The Vault and Vault Enterprise ("Vault") Google Cloud secrets engine did not preserve existing Google Cloud IAM Conditions upon creating or updating rolesets. Fixed in Vault 1.13.0.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:H/UI:R/S:C/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

特权授予不正确

来源：美国国家漏洞数据库 NVD

漏洞标题

HashiCorp Vault 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

HashiCorp Vault是美国HashiCorp公司的一款私钥访问管理工具。 HashiCorp Vault 1.13.0之前版本和Vault Enterprise 1.13.0之前版本存在安全漏洞，该漏洞源于在创建或更新角色集时不会保留现有的IAM条件。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-5077 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2023-5077 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-5077 的公开POC

三、漏洞 CVE-2023-5077 的情报信息

一、漏洞 CVE-2023-5077 基础信息