Hashicorp

Vault

73 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
  • EPSS 1.36%
  • Veröffentlicht 01.02.2021 16:15:12
  • Zuletzt bearbeitet 21.11.2024 05:18:11

HashiCorp Vault and Vault Enterprise allowed for enumeration of Secrets Engine mount paths via unauthenticated HTTP requests. Fixed in 1.6.2 & 1.5.7.

  • EPSS 1.29%
  • Veröffentlicht 17.12.2020 05:15:10
  • Zuletzt bearbeitet 21.11.2024 05:26:54

HashiCorp Vault and Vault Enterprise 1.4.1 and newer allowed the enumeration of users via the LDAP auth method. Fixed in 1.5.6 and 1.6.1.

  • EPSS 0.81%
  • Veröffentlicht 17.12.2020 05:15:10
  • Zuletzt bearbeitet 21.11.2024 05:27:18

HashiCorp Vault Enterprise’s Sentinel EGP policy feature incorrectly allowed requests to be processed in parent and sibling namespaces. Fixed in 1.5.6 and 1.6.1.

  • EPSS 2.88%
  • Veröffentlicht 17.12.2020 02:15:13
  • Zuletzt bearbeitet 21.11.2024 05:26:55

The official vault docker images before 0.11.6 contain a blank password for a root user. System using the vault docker container deployed by affected versions of the docker image may allow a remote attacker to achieve root access with a blank passwor...

  • EPSS 1.01%
  • Veröffentlicht 30.09.2020 20:15:15
  • Zuletzt bearbeitet 21.11.2024 05:18:49

HashiCorp Vault and Vault Enterprise versions 1.0 and newer allowed leases created with a batch token to outlive their TTL because expiration time was not scheduled correctly. Fixed in 1.4.7 and 1.5.4.

  • EPSS 2.96%
  • Veröffentlicht 26.08.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:07:01

HashiCorp Vault and Vault Enterprise versions 0.8.3 and newer, when configured with the GCP GCE auth method, may be vulnerable to authentication bypass. Fixed in 1.2.5, 1.3.8, 1.4.4, and 1.5.1.

  • EPSS 1.46%
  • Veröffentlicht 26.08.2020 15:15:12
  • Zuletzt bearbeitet 21.11.2024 05:07:01

HashiCorp Vault and Vault Enterprise versions 0.7.1 and newer, when configured with the AWS IAM auth method, may be vulnerable to authentication bypass. Fixed in 1.2.5, 1.3.8, 1.4.4, and 1.5.1..

  • EPSS 1.23%
  • Veröffentlicht 10.06.2020 19:15:09
  • Zuletzt bearbeitet 21.11.2024 05:00:49

HashiCorp Vault and Vault Enterprise logged proxy environment variables that potentially included sensitive credentials. Fixed in 1.3.6 and 1.4.2.

  • EPSS 1.52%
  • Veröffentlicht 10.06.2020 19:15:09
  • Zuletzt bearbeitet 21.11.2024 05:00:13

HashiCorp Vault and Vault Enterprise 1.4.0 and 1.4.1, when configured with the GCP Secrets Engine, may incorrectly generate GCP Credentials with the default time-to-live lease duration instead of the engine-configured setting. This may lead to genera...

  • EPSS 1.12%
  • Veröffentlicht 23.03.2020 13:15:13
  • Zuletzt bearbeitet 21.11.2024 04:55:47

HashiCorp Vault and Vault Enterprise versions 0.11.0 through 1.3.3 may, under certain circumstances, have existing nested-path policies grant access to Namespaces created after-the-fact. Fixed in 1.3.4.