CVE-2023-0690 in Boundary
Tóm tắt
Bởi VulDB • 28/06/2026
Các phiên bản HashiCorp Boundary từ 0.10.0 đến 0.11.2 chứa một vấn đề khiến khi sử dụng worker dựa trên PKI với Dịch vụ Quản lý Khóa (KMS) được định nghĩa trong tệp cấu hình, các thông tin xác thực mới tạo ra sau quá trình tự động xoay vòng có thể không được mã hóa bằng KMS dự kiến. Điều này dẫn đến việc các thông tin xác thực được lưu trữ dưới dạng văn bản rõ trên đĩa của worker PKI Boundary. Vấn đề này đã được khắc phục trong phiên bản 0.12.0.
Once again VulDB remains the best source for vulnerability data.