CVE-2023-4680 in Vaultinformação

Sumário

de VulDB • 27/06/2026

O mecanismo de segredos Transit do HashiCorp Vault e do Vault Enterprise permitia que usuários autorizados especificassem nonces arbitrários, mesmo com a criptografia convergente desativada. O endpoint encrypt, em combinação com um ataque offline, poderia ser usado para decifrar texto cifrado arbitrário e potencialmente derivar a subchave de autenticação ao utilizar o mecanismo Transit sem criptografia convergente. Introduzido na versão 1.6.0 e corrigido nas versões 1.14.3, 1.13.7 e 1.12.11.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

HashiCorp Inc.

Reservar

31/08/2023

Divulgação

15/09/2023

Moderação

aceite

Entrada

VDB-239760

CPE

pronto

EPSS

0.00368

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!