目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

HashiCorp 厂商漏洞列表 / CVE 中文分析 89

HashiCorp 厂商相关 89 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。

HashiCorp 提供基础设施自动化与安全工具链,核心产品涵盖 Terraform、Vault 等。其软件历史上常出现远程代码执行、身份验证绕过及越权访问漏洞,累计收录 CVE 达 89 条。2023 年,该公司遭遇大规模供应链攻击,攻击者通过篡改发布流程植入恶意代码,导致部分产品版本被污染。这一事件凸显了开源生态中构建系统安全的重要性,促使行业加强依赖项审计与签名验证机制。

Top products by HashiCorp: Vault Nomad Consul Shared library Boundary Vault Enterprise Tooling Terraform Enterprise Nomad Enterprise Vagrant go-getter Terraform
CVE ID标题CVSS风险等级Published
CVE-2026-7776 Boundary Workers TLS握手拒绝服务漏洞 — BoundaryCWE-770 7.5 High2026-05-04
CVE-2026-5807 HashiCorp Vault 安全漏洞 — VaultCWE-770 7.5 High2026-04-17
CVE-2026-4525 HashiCorp Vault 安全漏洞 — VaultCWE-201 7.5 High2026-04-17
CVE-2026-5052 HashiCorp Vault和HashiCorp Vault Enterprise 安全漏洞 — VaultCWE-918 5.3 Medium2026-04-17
CVE-2026-3605 HashiCorp Vault和HashiCorp Vault Enterprise 安全漏洞 — VaultCWE-288 8.1 High2026-04-17
CVE-2026-4660 HashiCorp go-getter 安全漏洞 — ToolingCWE-200 7.5 High2026-04-09
CVE-2026-2808 HashiCorp Consul和HashiCorp Consul Enterprise 安全漏洞 — ConsulCWE-59 6.8 Medium2026-03-11
CVE-2026-0969 HashiCorp next-mdx-remote 安全漏洞 — Shared libraryCWE-94 8.8 High2026-02-12
CVE-2025-13357 HashiCorp Vault Terraform Provider 安全漏洞 — ToolingCWE-1188 7.4 High2025-11-21
CVE-2025-13432 HashiCorp Terraform Enterprise 安全漏洞 — Terraform EnterpriseCWE-863 4.3 Medium2025-11-21
CVE-2025-11374 HashiCorp Consul和HashiCorp Consul Enterprise 安全漏洞 — ConsulCWE-770 6.5 Medium2025-10-28
CVE-2025-11375 HashiCorp Consul和HashiCorp Consul Enterprise 安全漏洞 — ConsulCWE-770 6.5 Medium2025-10-28
CVE-2025-12044 HashiCorp Vault Enterprise 安全漏洞 — VaultCWE-770 7.5 High2025-10-23
CVE-2025-11621 HashiCorp Vault Enterprise 安全漏洞 — VaultCWE-288 8.1 High2025-10-23
CVE-2025-6203 HashiCorp Vault Enterprise和HashiCorp Vault Community Edition 安全漏洞 — VaultCWE-770 7.5 High2025-08-28
CVE-2025-8959 HashiCorp go-getter 安全漏洞 — Shared libraryCWE-59 7.5 High2025-08-15
CVE-2025-6013 HashiCorp Vault和HashiCorp Vault Enterprise 安全漏洞 — VaultCWE-156 6.5 Medium2025-08-06
CVE-2025-6015 HashiCorp Vault Enterprise和HashiCorp Vault Community Edition 安全漏洞 — VaultCWE-307 5.7 Medium2025-08-01
CVE-2025-6011 HashiCorp Vault Community Edition和HashiCorp Vault Enterprise 安全漏洞 — VaultCWE-203 3.7 Low2025-08-01
CVE-2025-6004 HashiCorp Vault Enterprise和HashiCorp Vault Community Edition 安全漏洞 — VaultCWE-307 5.3 Medium2025-08-01
CVE-2025-6037 HashiCorp Vault Enterprise和HashiCorp Vault Community Edition 安全漏洞 — VaultCWE-295 6.8 Medium2025-08-01
CVE-2025-6014 HashiCorp Vault Enterprise和HashiCorp Vault Community Edition 安全漏洞 — VaultCWE-156 6.5 Medium2025-08-01
CVE-2025-6000 HashiCorp Vault Enterprise和HashiCorp Vault Community Edition 安全漏洞 — VaultCWE-94 9.1 Critical2025-08-01
CVE-2025-5999 HashiCorp Vault Enterprise和HashiCorp Vault Community Edition 安全漏洞 — VaultCWE-266 7.2 High2025-08-01
CVE-2025-4656 HashiCorp Vault Enterprise和HashiCorp Vault Community 安全漏洞 — VaultCWE-1088 3.1 Low2025-06-25
CVE-2025-4922 HashiCorp Nomad Enterprise和HashiCorp Nomad Community 安全漏洞 — NomadCWE-266 8.1 High2025-06-11
CVE-2025-3744 HashiCorp Nomad Enterprise 安全漏洞 — Nomad EnterpriseCWE-266 7.6 High2025-05-13
CVE-2025-3879 HashiCorp Vault Enterprise和HashiCorp Vault Community 安全漏洞 — VaultCWE-863 6.6 Medium2025-05-02
CVE-2025-4166 HashiCorp Vault Enterprise和HashiCorp Vault Community 安全漏洞 — VaultCWE-209 4.5 Medium2025-05-02
CVE-2025-1296 HashiCorp Nomad Enterprise 日志信息泄露漏洞 — NomadCWE-532 6.5 Medium2025-03-10

本页汇总了 HashiCorp 厂商截至目前公开的全部 89 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。