PT-2020-10282 · Hashicorp · Hashicorp Sentinel
Publicado
2020-02-14
·
Atualizado
2020-02-25
·
CVE-2019-19879
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do HashiCorp Sentinel até a 0.10.1
Descrição
O problema diz respeito à análise incorreta da negação em determinadas expressões de política. Isso foi corrigido na versão 0.10.2.
Recomendações
Para as versões do HashiCorp Sentinel até a 0.10.1, atualize para a versão 0.10.2 para resolver o problema.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Hashicorp Sentinel