CVE-2023-4680 in Vaultالمعلومات

الملخص

بحسب VulDB • 27/06/2026

محرك أسرار العبور (Transit Secrets Engine) في HashiCorp Vault وVault Enterprise مكن المستخدمين المصرح لهم من تحديد قيم غير متوقعة عشوائية (nonces)، حتى عندما يكون التشفير المتقارب معطلاً. يمكن استخدام نقطة النهاية للتشفير، بالاقتران بهجوم خارجي عن الخط (offline attack)، لفك تشفير نص مشفر تعسفي واستنتاج مفتاح فرعي للمصادقة بشكل محتمل عند استخدام محرك أسرار العبور بدون تشفير متقارب. تم تقديم هذه الثغرة في الإصدار 1.6.0 وتم إصلاحها في الإصدارات 1.14.3، و1.13.7، و1.12.11.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

HashiCorp Inc.

حجز

31/08/2023

إفشاء

15/09/2023

الاعتدال

تمت الموافقة

إدخال

VDB-239760

EPSS

0.00368

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!