CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2020-7220
https://notcve.org/view.php?id=CVE-2020-7220
HashiCorp Vault Enterprise 0.11.0 through 1.3.1 fails, in certain circumstances, to revoke dynamic secrets for a mount in a deleted namespace. Fixed in 1.3.2. HashiCorp Vault Enterprise versiones 0.11.0 hasta 1.3.1 presenta un fallo, en determinadas circunstancias, al revocar secretos dinámicos para un montaje en un espacio de nombres eliminado. Corregido en versión 1.3.2. • https://github.com/hashicorp/vault/blob/master/CHANGELOG.md#132-january-22nd-2020 https://www.hashicorp.com/blog/category/vault • CWE-404: Improper Resource Shutdown or Release •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0CVE-2018-19786
https://notcve.org/view.php?id=CVE-2018-19786
HashiCorp Vault before 1.0.0 writes the master key to the server log in certain unusual or misconfigured scenarios in which incorrect data comes from the autoseal mechanism without an error being reported. HashiCorp Vault en versiones anteriores a la 1.0.0 escribe la clave maestra en el registro del servidor en ciertos escenarios inusuales o mal configurados, en los cuales los datos incorrectos provienen del mecanismo de autosellado sin que se reporte un error. • https://github.com/hashicorp/vault/blob/master/CHANGELOG.md#100-december-3rd-2018 • CWE-532: Insertion of Sensitive Information into Log File •