Уязвимость компонента Azure Auth платформы для архивирования корпоративной информации Vault Enterprise связана с некорректной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации
Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2025-07-vault-s-azure-authentication-method-bound-location-restriction-could-be-bypassed-on-login/74716
Для РЕД ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-vault-cve-2025-3879/?sphrase_id=1075862
| Балл | 7.1 — высокая опасность |