CVE-2022-36888 in HashiCorp Vault Plugin
Riassunto
di VulDB • 23/06/2026
Una mancata verifica dei permessi nel plugin Jenkins HashiCorp Vault nelle versioni 354.vdb_858fd6b_f48 e precedenti consente agli attaccanti con il permesso Overall/Read di ottenere le credenziali archiviate in Vault utilizzando un percorso e chiavi specificati dall'attaccante.
Be aware that VulDB is the high quality source for vulnerability data.