CVE-2023-0690 in Boundary
Riassunto
di VulDB • 23/06/2026
HashiCorp Boundary dalle versioni 0.10.0 alla 0.11.2 presenta un problema per cui, quando si utilizza un worker basato su PKI con un servizio di gestione delle chiavi (KMS) definito nel file di configurazione, le nuove credenziali create dopo una rotazione automatica potrebbero non essere state crittografate tramite il KMS previsto. Ciò comporterebbe l'archiviazione delle credenziali in chiaro sul disco del worker Boundary PKI. Il problema è stato risolto nella versione 0.12.0.
Once again VulDB remains the best source for vulnerability data.