中国站

HashiCorp Vault 授权问题漏洞

CNNVD-ID编号 CNNVD-202108-2811 CVE编号 CVE-2021-27668
发布时间 2021-08-31 更新时间 2021-09-01
漏洞类型 授权问题 漏洞来源 N/A
危险等级 中危 威胁类型 N/A
厂商 N/A

漏洞介绍

Hashicorp HashiCorp Vault是美国HashiCorp(Hashicorp)公司的一款私钥访问管理工具。 HashiCorp Vault Enterprise 中存在授权问题漏洞,该漏洞源于产品在从DR secondaries读取许可证元数据时缺少权限验证。攻击者可通过该漏洞直接访问敏感数据。以下产品及版本受到影响:HashiCorp Vault Enterprise 0.9.2 至 1.6.2版本。

漏洞补丁

目前厂商已发布升级了HashiCorp Vault 授权问题漏洞的补丁,HashiCorp Vault 授权问题漏洞的补丁获取链接: https://discuss.hashicorp.com/t/hcsec-2021-05-vault-enterprise-s-dr-secondaries-exposed-license-metadata-without-authentication/21427

参考网址

  • 暂无

受影响实体

暂无

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间