CVE-2023-0690 in Boundarythông tin

Tóm tắt

Bởi VulDB • 28/06/2026

Các phiên bản HashiCorp Boundary từ 0.10.0 đến 0.11.2 chứa một vấn đề khiến khi sử dụng worker dựa trên PKI với Dịch vụ Quản lý Khóa (KMS) được định nghĩa trong tệp cấu hình, các thông tin xác thực mới tạo ra sau quá trình tự động xoay vòng có thể không được mã hóa bằng KMS dự kiến. Điều này dẫn đến việc các thông tin xác thực được lưu trữ dưới dạng văn bản rõ trên đĩa của worker PKI Boundary. Vấn đề này đã được khắc phục trong phiên bản 0.12.0.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

HashiCorp Inc.

Đặt trước

06/02/2023

Tiết lộ

08/02/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00437

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!