Если монтирование аутентификации Vault настроено на передачу через заголовок «Authorization», а заголовок «Authorization» используется для аутентификации в Vault, Vault перенаправляет токен Vault на серверную часть подключаемого модуля аутентификации. Исправлено в версиях 2.0.0, 1.21.5, 1.20.10 и 1.19.16.
Показать оригинальное описание (EN)
If a Vault auth mount is configured to pass through the "Authorization" header, and the "Authorization" header is used to authenticate to Vault, Vault forwarded the Vault token to the auth plugin backend. Fixed in 2.0.0, 1.21.5, 1.20.10, and 1.19.16.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Высокая
Сложно эксплуатировать
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1