发布日期：2021-08-31
更新日期：2021-11-25

受影响系统：

HashiCorp Vault Enterprise >= 0.9.2
HashiCorp Vault Enterprise <= 1.6.2

描述：

---

CVE(CAN) ID: CVE-2021-27668

Hashicorp HashiCorp Vault是美国HashiCorp（Hashicorp）公司的一款私钥访问管理工具。
HashiCorp Vault Enterprise 0.9.2至1.6.2版本存在授权错误漏洞。攻击者可利用该漏洞从DR secondaries读取许可证元数据。

<**>

建议：

---

厂商补丁：

HashiCorp
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://discuss.hashicorp.com/t/hcsec-2021-05-vault-enterprise-s-dr-secondaries-exposed-license-metadata-without-authentication/21427

浏览次数：704
严重程度：0（网友投票）