PT-2021-22206 · Hashicorp · Vault Enterprise+1

Avinash Kumar

·

Publicado

2021-08-13

·

Atualizado

2024-08-21

·

CVE-2021-38554

CVSS v3.1

5.3

Média

VetorAV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do HashiCorp Vault e do Vault Enterprise anteriores à 1.8.0
Versões 1.7.x do HashiCorp Vault e do Vault Enterprise anteriores à 1.7.4
Versões 1.6.x do HashiCorp Vault e do Vault Enterprise anteriores à 1.6.6
Descrição
A interface do usuário do HashiCorp Vault e do Vault Enterprise armazenava em cache e expunha erroneamente segredos visualizados pelo usuário entre sessões em um único navegador compartilhado.
Recomendações
Para versões anteriores à 1.8.0, atualize para a versão 1.8.0 ou posterior.
Para versões 1.7.x, atualize para a versão 1.7.4 ou posterior.
Para versões 1.6.x, atualize para a versão 1.6.6 ou posterior.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-212

Identificadores relacionados

BIT-VAULT-2021-38554
CVE-2021-38554
GHSA-6239-28C2-9MRM
GO-2022-0632

Produtos afetados

Hashicorp Vault
Vault Enterprise