发布日期：2023-07-27

更新日期：2023-08-31

受影响系统：

HashiCorp HashiCorp Vault Enterprise 1.14.0

HashiCorp HashiCorp Vault Enterprise 1.13.4

HashiCorp HashiCorp Vault Enterprise 1.12.8

描述：

CVE(CAN) ID: CVE-2023-3774

HashiCorp Vault是美国HashiCorp公司的一款私钥访问管理工具。

HashiCorp Vault Enterprise 1.14.0、1.13.4和1.12.8版本存在拒绝服务漏洞，该漏洞源于程序创建命名空间时可能会导致Vault进程崩溃，攻击者可利用该漏洞执行拒绝服务攻击。

< *链接：https://discuss.hashicorp.com/t/hcsec-2023-23-vault-enterprise-namespace-creation-may-lead-to-denial

*>

建议：

厂商补丁：

HashiCorp

---------

HashiCorp已经为此发布了一个安全公告（HCSEC-2023-23）以及相应补丁:

HCSEC-2023-23：HCSEC-2023-23 - Vault Enterprise Namespace Creation May Lead to Denial of Service

链接：https://discuss.hashicorp.com/t/hcsec-2023-23-vault-enterprise-namespace-creation-may-lead-to-denial

浏览次数：62

严重程度：0（网友投票）