发布日期：2024-09-02
更新日期：2024-10-28

受影响系统：

HashiCorp Vault Enterprise < 1.17.5
HashiCorp Vault Enterprise < 1.16.9
HashiCorp Community Edition < 1.17.5

描述：

---

CVE(CAN) ID: CVE-2024-8365

HashiCorp Vault Enterprise是美国HashiCorp公司的一个企业信息归档平台，HashiCorp Vault Community Edition是一款密钥管理引擎，用来集中存储集群运行过程中所需要的秘密信息。
HashiCorp Vault Community Edition 1.17.5之前版本、Vault Enterprise 1.17.5之前版本和1.16.9之前版本存在信息泄露漏洞，攻击者可利用该漏洞导致客户端令牌和令牌访问器的明文值存储在审核日志中。

<**>

建议：

---

厂商补丁：

HashiCorp
---------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://discuss.hashicorp.com/t/hcsec-2024-18-vault-leaks-client-token-and-token-accessor-in-audit-devices/69669

浏览次数：212
严重程度：0（网友投票）