CVE-2023-2121 in Vaultinformação

Sumário

de VulDB • 29/06/2026

O visualizador de diferenças (diff viewer) do mecanismo chave-valor v2 (kv-v2) do Vault e do Vault Enterprise (Vault) permitia injeção de HTML na interface web do Vault por meio dos valores das chaves. Esta vulnerabilidade, CVE-2023-2121, foi corrigida nas versões 1.14.0, 1.13.3, 1.12.7 e 1.11.11 do Vault.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

HashiCorp Inc.

Reservar

17/04/2023

Divulgação

09/06/2023

Moderação

aceite

Entrada

VDB-231168

CPE

pronto

EPSS

0.00417

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!