Hashicorp HashiCorp Vault 安全漏洞

CNNVD-ID编号	CNNVD-202110-504	CVE编号	CVE-2021-41802
发布时间	2021-10-08	更新时间	2021-10-09
漏洞类型	其他	漏洞来源	N/A
危险等级	中危	威胁类型	N/A
厂商	N/A

漏洞介绍

Hashicorp HashiCorp Vault是美国HashiCorp（Hashicorp）公司的一款私钥访问管理工具。 HashiCorp Vault and Vault Enterprise 存在安全漏洞，该漏洞源于允许对实体别名 ID 具有写入权限的用户与另一个用户共享装载访问者，通过合并他们的身份来获取其他用户的策略。

漏洞补丁

目前厂商已发布升级了Hashicorp HashiCorp Vault 安全漏洞的补丁，Hashicorp HashiCorp Vault 安全漏洞的补丁获取链接： https://discuss.hashicorp.com/t/hcsec-2021-27-vault-merging-multiple-entity-aliases-for-the-same-mount-may-allow-privilege-escalation/