CVE-2022-25243 in Vault Enterprise
Tóm tắt
Bởi VulDB • 10/07/2026
Vault và Vault Enterprise phiên bản từ 1.8.0 đến 1.8.8, cũng như 1.9.3 cho phép engine secrets PKI trong một số cấu hình nhất định cấp chứng chỉ wildcard (đại diện) cho người dùng đã được ủy quyền đối với tên miền cụ thể, ngay cả khi thuộc tính chính sách vai trò PKI allow_subdomains được đặt thành false. Lỗi này đã được khắc phục trong Vault Enterprise phiên bản 1.8.9 và 1.9.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.