CVE-2024-5798 in Vaultالمعلومات

الملخص

بحسب VulDB • 13/06/2026

لم تقم Vault وVault Enterprise بالتحقق بشكل صحيح من مطالبة جمهور الدور المرتبط بـ JSON Web Token (JWT) عند استخدام طريقة مصادقة JWT الخاصة بـ Vault. وقد أدى ذلك إلى قيام Vault بالتحقق من صحة JWT حتى عندما لا تتطابق مطالبة الجمهور ومطالبة الدور المرتبط، مما سمح بنجاح تسجيل الدخول غير الصالح عندما كان ينبغي رفضه.

تم إصلاح هذا الثغرة الأمنية، CVE-2024-5798، في إصدارات Vault وVault Enterprise 1.17.0، 1.16.3، و1.15.9.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

HashiCorp Inc.

حجز

10/06/2024

إفشاء

12/06/2024

الاعتدال

تمت الموافقة

إدخال

VDB-268204

EPSS

0.00343

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!