Hashicorp Vault: Schwachstelle ermöglicht Cross-Site Scripting — CVE-2023-2121

Summary

Advisory CVE-2023-2121. Hashicorp Vault: Schwachstelle ermöglicht Cross-Site Scripting Source: BSI. Threat: low. See the official advisory for details.

What to do

General, cautious steps (verify details in the official source):

• Review exposure and plan remediation based on risk and environment.
• Identify affected product versions in your inventory and verify whether you are impacted.
• Apply vendor patches/updates or recommended mitigations as soon as available.
• Read the official advisory for exact affected versions and remediation steps.

Official advisory

Read the official source

Related advisories

• D-LINK DI-7500G-CI: Schwachstelle ermöglicht Cross-Site Scripting CVE-2023-34856
• Linux Kernel: Schwachstelle ermöglicht nicht spezifizierten Angriff CVE-2023-3159
• Bitwarden: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVE-2023-27706
• ImageMagick: Mehrere Schwachstellen ermöglichen Denial of Service CVE-2023-34475
• Mozilla Thunderbird: Mehrere Schwachstellen CVE-2023-34414
• Progress Software MOVEit: Schwachstelle ermöglicht SQL Injection CVE-2023-35036
• ImageMagick: Schwachstelle ermöglicht nicht spezifizierten Angriff CVE-2023-3195
• Linux Kernel: Schwachstelle ermöglicht Denial of Service CVE-2023-3141
• Linux Kernel: Schwachstelle ermöglicht Privilegieneskalation und Denial of Service WID-SEC-W-2023-1412
• FasterXML Jackson: Mehrere Schwachstellen ermöglichen Denial of Service WID-SEC-W-2023-1406
• IBM Maximo Asset Management: Mehrere Schwachstellen CVE-2022-37734
• libTIFF: Schwachstelle ermöglicht Denial of Service CVE-2023-3164