logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

HashiCorp Vault SQL注入漏洞

CNNVD编号CNNVD-202303-2659
CVE编号 CVE-2023-0620 CNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 SQL注入
厂商 -- 威胁类型 本地
发布时间 2023-03-30 更新时间 2023-05-29
CVSS 2.0 --
CVSS 3.X CVSS:3.1/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞来源 --
漏洞简介
HashiCorp Vault是美国HashiCorp公司的一款私钥访问管理工具。 HashiCorp Vault 0.8.0 到 1.13.1版本存在SQL注入漏洞,该漏洞源于通过本地配置 MSSQL 插件时,某些参数在传递给用户提供的 MSSQL 数据库时未经过清理,攻击者利用该漏洞可以执行恶意的 SQL 命令。
漏洞公告
暂无
受影响实体
序号
受影响实体
1CPE:/a:hashicorp:vault:0.9.2:::
2CPE:/a:hashicorp:vault:0.11.0:::
3CPE:/a:hashicorp:vault:1.0.0:::
4CPE:/a:hashicorp:vault:1.0.1:::
5CPE:/a:hashicorp:vault:1.0.2:::
  • 1
  • 2
  • 3
  • 4
  • 5
  • •••
  • 20
补丁
HashiCorp Vault SQL注入漏洞的修复措施
前往查看
参考网址
序号
链接
原站
1 https://security.netapp.com/advisory/ntap-20230526-0008/ MISC
2 https://discuss.hashicorp.com/t/hcsec-2023-12-vault-s-microsoft-sql-database-storage-backend-vulnerable-to-sql-injection-via-configuration-file/52080/1 MISC
3 https://www.auscert.org.au/bulletins/ESB-2023.2896 www.auscert.org.au
4 https://cxsecurity.com/cveshow/CVE-2023-0620/ cxsecurity.com
检索漏洞
关键词
危害级别
至
相关漏洞
Hashicorp HashiCorp Vault 信息泄露漏洞 2021-08-13
Hashicorp HashiCorp Vault 安全漏洞 2021-10-08
Hashicorp HashiCorp Vault 安全漏洞 2021-10-11
Hashicorp HashiCorp Vault 安全漏洞 2022-02-15
Hashicorp HashiCorp Vault 安全漏洞 2021-12-17
同类型漏洞
Student Management System SQL注入漏洞 2023-05-31
Train Station Ticketing System SQL注入漏洞 2023-05-31
Simple Chat System SQL注入漏洞 2023-05-31
Faculty Evaluation System SQL注入漏洞 2023-05-29
Students Online Internship Timesheet System SQL注入漏... 2023-05-29
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠