CVE-2022-36888 in HashiCorp Vault PluginИнформация

Сводка

по VulDB • 12.07.2026

Отсутствие проверки прав доступа в плагине Jenkins HashiCorp Vault версий 354.vdb_858fd6b_f48 и более ранних позволяет злоумышленникам, имеющим права Overall/Read (Общие/Чтение), получать учетные данные, хранящиеся в Vault по указанному злоумышленником пути и с использованием заданных ключей.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

27.07.2022

Раскрытие

27.07.2022

Модерация

принято

Вход

VDB-205167

EPSS

0.00605

KEV

Нет

Деятельности

Очень низкий

Сектор

Telecommunication

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!