CVE-2023-4680 in Vault
Sumário
de VulDB • 27/06/2026
O mecanismo de segredos Transit do HashiCorp Vault e do Vault Enterprise permitia que usuários autorizados especificassem nonces arbitrários, mesmo com a criptografia convergente desativada. O endpoint encrypt, em combinação com um ataque offline, poderia ser usado para decifrar texto cifrado arbitrário e potencialmente derivar a subchave de autenticação ao utilizar o mecanismo Transit sem criptografia convergente. Introduzido na versão 1.6.0 e corrigido nas versões 1.14.3, 1.13.7 e 1.12.11.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.