ГлавнаяБаза уязвимостей БДУ → BDU:2025-08610
2.6средняя

BDU:2025-08610

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault Community Edition и Vault Enterprise, связанная с ошибками управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-17
Описание

Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault Community Edition и Vault Enterprise связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
РЕД ОС (7.3)Vault Community Edition (от 1.14.8 до 1.20.0)Vault Enterprise (от 1.14.8 до 1.19.6)Vault Enterprise (до 1.20.0)Vault Enterprise (до 1.18.11)Vault Enterprise (до 1.17.17)Vault Enterprise (до 1.16.22)
Способ устранения

Использование рекомендаций производителя:
https://discuss.hashicorp.com/t/hcsec-2025-11-vault-vulnerable-to-recovery-key-cancellation-denial-of-service/75570

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2025-11-vault-vulnerable-to-recovery-key-cancellation-denial-of-service/75570http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена