Hashicorp · Vault Enterprise · CVE-2021-27400
**Nome do software vulnerável e versões afetadas**
HashiCorp Vault e Vault Enterprise em versões anteriores à 1.6.4
HashiCorp Vault e Vault Enterprise em versões anteriores à 1.7.1
**Descrição**
O problema diz respeito à falha na validação de certificados TLS ao se conectar a clusters Cassandra, afetando o backend de armazenamento e o plug-in do mecanismo de segredos do banco de dados.
**Recomendações**
Para versões anteriores à 1.6.4, atualize para a versão 1.6.4 ou posterior.
Para versões anteriores à 1.7.1, atualize para a versão 1.7.1 ou posterior.