2.6средняя
BDU:2025-08610
Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault Community Edition и Vault Enterprise, связанная с ошибками управления ресурсами, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2025-07-17
Описание
Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault Community Edition и Vault Enterprise связана с ошибками управления ресурсами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Затрагиваемое ПО и версии
РЕД ОС (7.3)Vault Community Edition (от 1.14.8 до 1.20.0)Vault Enterprise (от 1.14.8 до 1.19.6)Vault Enterprise (до 1.20.0)Vault Enterprise (до 1.18.11)Vault Enterprise (до 1.17.17)Vault Enterprise (до 1.16.22)
Способ устранения
Использование рекомендаций производителя:
https://discuss.hashicorp.com/t/hcsec-2025-11-vault-vulnerable-to-recovery-key-cancellation-denial-of-service/75570
Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Оценка CVSS
| Балл | 2.6 — средняя опасность |
Источники и патчи