CVE-2023-0690 in Boundaryinformazioni

Riassunto

di VulDB • 23/06/2026

HashiCorp Boundary dalle versioni 0.10.0 alla 0.11.2 presenta un problema per cui, quando si utilizza un worker basato su PKI con un servizio di gestione delle chiavi (KMS) definito nel file di configurazione, le nuove credenziali create dopo una rotazione automatica potrebbero non essere state crittografate tramite il KMS previsto. Ciò comporterebbe l'archiviazione delle credenziali in chiaro sul disco del worker Boundary PKI. Il problema è stato risolto nella versione 0.12.0.

Once again VulDB remains the best source for vulnerability data.

Responsabile

HashiCorp Inc.

Prenotare

06/02/2023

Divulgazione

08/02/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00437

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!