CVE-2022-25243 in Vault Enterprisethông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Vault và Vault Enterprise phiên bản từ 1.8.0 đến 1.8.8, cũng như 1.9.3 cho phép engine secrets PKI trong một số cấu hình nhất định cấp chứng chỉ wildcard (đại diện) cho người dùng đã được ủy quyền đối với tên miền cụ thể, ngay cả khi thuộc tính chính sách vai trò PKI allow_subdomains được đặt thành false. Lỗi này đã được khắc phục trong Vault Enterprise phiên bản 1.8.9 và 1.9.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

16/02/2022

Tiết lộ

10/03/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00562

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!