CVE-2023-2121 in Vaultinformación

Resumen

por VulDB • 2026-06-29

El visor de diferencias (diff viewer) del motor key-value v2 (kv-v2) de Vault y Vault Enterprise (Vault) permitía la inyección de HTML en la interfaz web de Vault a través de los valores de las claves. Esta vulnerabilidad, CVE-2023-2121, está corregida en Vault 1.14.0, 1.13.3, 1.12.7 y 1.11.11.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

HashiCorp Inc.

Reservar

2023-04-17

Divulgación

2023-06-09

Moderación

aceptado

Artículo

VDB-231168

CPE

listo

EPSS

0.00417

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!