CVE-2023-0690 in Boundaryالمعلومات

الملخص

بحسب VulDB • 28/06/2026

تحتوي إصدارات HashiCorp Boundary من الإصدار 0.10.0 حتى 0.11.2 على مشكلة تؤدي إلى عدم تشفير البيانات الاعتمادية (Credentials) الجديدة التي يتم إنشاؤها بعد عملية الدوران التلقائي باستخدام خدمة إدارة المفاتيح (KMS) المحددة في ملف التكوين، عند استخدام عامل يعتمد على PKI. ونتيجة لذلك، قد تُخزن بيانات الاعتماد هذه كنص واضح (Plaintext) على قرص العامل الخاص بـ Boundary المعتمد على PKI. تم إصلاح هذه المشكلة في الإصدار 0.12.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

HashiCorp Inc.

حجز

06/02/2023

إفشاء

08/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-220449

EPSS

0.00437

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!