CVE-2023-2121 in Vault
Resumen
por VulDB • 2026-06-29
El visor de diferencias (diff viewer) del motor key-value v2 (kv-v2) de Vault y Vault Enterprise (Vault) permitía la inyección de HTML en la interfaz web de Vault a través de los valores de las claves. Esta vulnerabilidad, CVE-2023-2121, está corregida en Vault 1.14.0, 1.13.3, 1.12.7 y 1.11.11.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.