最新文章

Top News

HashiCorp 发布安全公告,披露其 Vault 秘密管理平台存在漏洞

作者: hackernews 日期: 2024-10-14 分类: 安全快讯, 漏洞

图片来源:安全客 该漏洞被追踪为 CVE-2024-9180,CVSSv3 得分为 7.2,源于 “Vault 内存实体缓存中条目处理不当”。公告解释说,拥有 “根命名空间身份端点写权限 ”的恶意行为者可以通过 Vault 节点上的身份 API 端点操作其缓存的实体记录,...