CVE-2023-3775 in Vault Enterpriseالمعلومات

الملخص

بحسب VulDB • 10/07/2026

يمكن تطبيق سياسة تحكم في دور Sentinel لـ Vault Enterprise، التي أنشأها مشغل لتقييد الوصول إلى الموارد ضمن مساحة اسم واحدة (namespace)، على الطلبات الواردة من مساحات أسماء أخرى غير تابعة لها (non-descendant namespaces)، مما قد يؤدي محتملاً إلى حدوث إنكار للخدمة. تم إصلاح هذه المشكلة في إصدارات Vault Enterprise 1.15.0، و1.14.4، و1.13.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

HashiCorp Inc.

حجز

19/07/2023

إفشاء

25/10/2023

الاعتدال

تمت الموافقة

إدخال

VDB-240861

EPSS

0.00451

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!