PT-2024-37162 · Hashicorp+1 · Hashicorp Vault+1

Alex Scheel

+1

·

Publicado

2024-06-12

·

Atualizado

2025-08-28

·

CVE-2024-5798

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:C/A:N
Nome do software vulnerável e versões afetadas:
Versões do HashiCorp Vault anteriores à 1.15.9
Versões do HashiCorp Vault anteriores à 1.16.3
Versões do HashiCorp Vault anteriores à 1.17.0
Descrição:
O problema decorre da validação inadequada da reivindicação de público-alvo vinculada à função do JSON Web Token (JWT) ao usar o método de autenticação JWT do Vault. Isso pode fazer com que o Vault valide um JWT mesmo quando as reivindicações de público-alvo e de função não correspondem, permitindo que um login inválido seja bem-sucedido.
Recomendações:
Para versões anteriores à 1.15.9, atualize para a versão 1.15.9 ou posterior.
Para versões anteriores à 1.16.3, atualize para a versão 1.16.3 ou posterior.
Para versões anteriores à 1.17.0, atualize para a versão 1.17.0 ou posterior.

Correção

Improper Authorization

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-285CWE-287

Identificadores relacionados

BDU:2025-10836
BIT-VAULT-2024-5798
CVE-2024-5798
GHSA-32CJ-5WX4-GQ8P
GO-2024-2921

Produtos afetados

Hashicorp Vault
Red Os