CVE-2024-9180 in Vaultinfo

Zusammenfassung

von VulDB • 27.06.2026

Ein privilegierter Vault-Betreiber mit Schreibzugriff auf den Identitätsendpunkt des Root-Namensraums könnte seine eigenen oder die Berechtigungen eines anderen Benutzers zu der Root-Richtlinie von Vault eskalieren. Behoben in Vault Community Edition 1.18.0 sowie Vault Enterprise 1.18.0, 1.17.7, 1.16.11 und 1.15.16.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

HashiCorp

Reservieren

25.09.2024

Veröffentlichung

11.10.2024

Moderieren

akzeptiert

Eintrag

VDB-280043

CPE

bereit

EPSS

0.00528

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!