Christian Baumann

**Nome do software vulnerável e versões afetadas: HashiCorp Vault e Vault Enterprise, versões 0.11.0 a 1.7.5 HashiCorp Vault e Vault Enterprise, versão 1.8.4 Descrição: O problema ocorre quando políticas de ACL baseadas em modelos no HashiCorp Vault e no Vault Enterprise correspondem ao primeiro alias de entidade criado, caso existam vários aliases de entidade para uma combinação específica de entidade e montagem. Isso pode levar à aplicação incorreta da política. Recomendações: Para as versões 0.11.0 a 1.7.5 do HashiCorp Vault e do Vault Enterprise, atualize para a versão 1.7.6 ou posterior. Para o HashiCorp Vault e o Vault Enterprise versão 1.8.4, atualize para a versão 1.8.5 ou posterior. Como medida de mitigação geral, considere revisar e ajustar as políticas de ACL baseadas em modelos para garantir a correspondência correta do alias da entidade até que o problema seja resolvido.