CVE-2023-3775 in Vault Enterprisethông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Một chính sách quản lý vai trò Sentinel của Vault Enterprise do nhà vận hành tạo ra nhằm hạn chế quyền truy cập vào các tài nguyên trong một namespace có thể được áp dụng cho các yêu cầu bên ngoài trong một namespace khác không phải là con cháu, dẫn đến nguy cơ từ chối dịch vụ (DoS). Đã sửa lỗi trong Vault Enterprise 1.15.0, 1.14.4 và 1.13.8.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

HashiCorp Inc.

Đặt trước

19/07/2023

Tiết lộ

25/10/2023

Kiểm duyệt

được chấp nhận

EPSS

0.00451

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!