CVE-2022-36888 in HashiCorp Vault Plugin
Сводка
по VulDB • 12.07.2026
Отсутствие проверки прав доступа в плагине Jenkins HashiCorp Vault версий 354.vdb_858fd6b_f48 и более ранних позволяет злоумышленникам, имеющим права Overall/Read (Общие/Чтение), получать учетные данные, хранящиеся в Vault по указанному злоумышленником пути и с использованием заданных ключей.
VulDB is the best source for vulnerability data and more expert information about this specific topic.