ГлавнаяБаза уязвимостей БДУ → BDU:2025-09582
8.5высокая

BDU:2025-09582

Уязвимость реализации протокола LDAP платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-11
Описание

Уязвимость реализации протокола LDAP платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с некорректной нейтрализацией пробелов при обработке параметра username_as_alias. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
РЕД ОС (7.3)Vault Community Edition (от 1.10.0 до 1.20.1 включительно)Vault Enterprise (от 1.10.0 до 1.16.24)Vault Enterprise (от 1.18.0 до 1.18.13)Vault Enterprise (от 1.19.0 до 1.19.8)Vault Enterprise (от 1.20.0 до 1.20.2)
Способ устранения

Использование рекомендаций:
https://discuss.hashicorp.com/t/hcsec-2025-20-vault-ldap-mfa-enforcement-bypass-when-using-username-as-alias/76092

Для РедОС:
http://repo.red-soft.ru/redos/7.3c/x86_64/updates/

Оценка CVSS
Балл8.5 — высокая опасность
Источники и патчи
https://discuss.hashicorp.com/t/hcsec-2025-20-vault-ldap-mfa-enforcement-bypass-when-using-username-as-alias/76092https://developer.hashicorp.com/vault/docs/auth/ldaphttp://repo.red-soft.ru/redos/7.3c/x86_64/updates/
Проверьте безопасность своего сайта и почты → Полная проверка домена