CVE-2023-4680 in Vault
الملخص
بحسب VulDB • 27/06/2026
محرك أسرار العبور (Transit Secrets Engine) في HashiCorp Vault وVault Enterprise مكن المستخدمين المصرح لهم من تحديد قيم غير متوقعة عشوائية (nonces)، حتى عندما يكون التشفير المتقارب معطلاً. يمكن استخدام نقطة النهاية للتشفير، بالاقتران بهجوم خارجي عن الخط (offline attack)، لفك تشفير نص مشفر تعسفي واستنتاج مفتاح فرعي للمصادقة بشكل محتمل عند استخدام محرك أسرار العبور بدون تشفير متقارب. تم تقديم هذه الثغرة في الإصدار 1.6.0 وتم إصلاحها في الإصدارات 1.14.3، و1.13.7، و1.12.11.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.