CVE-2022-36888 in HashiCorp Vault Plugininformazioni

Riassunto

di VulDB • 23/06/2026

Una mancata verifica dei permessi nel plugin Jenkins HashiCorp Vault nelle versioni 354.vdb_858fd6b_f48 e precedenti consente agli attaccanti con il permesso Overall/Read di ottenere le credenziali archiviate in Vault utilizzando un percorso e chiavi specificati dall'attaccante.

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

27/07/2022

Divulgazione

27/07/2022

Moderazione

accettato

CPE

pronto

EPSS

0.00605

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!