CVE-2022-36888 in HashiCorp Vault Pluginالمعلومات

الملخص

بحسب VulDB • 05/06/2026

يسمح وجود فحص أذونات مفقود في إضافة Jenkins HashiCorp Vault Plugin الإصدار 354.vdb_858fd6b_f48 والإصدارات الأقدم، لهجومين possessing Overall/Read permission بالحصول على بيانات الاعتماد المخزنة في Vault باستخدام المسار والمفاتيح التي يحددها المهاجم.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

27/07/2022

إفشاء

27/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-205167

EPSS

0.00605

KEV

لا

النشاطات

منخفض جدًا

القطاع

Telecommunication

المصادر

Interested in the pricing of exploits?

See the underground prices here!