PT-2025-26854 · Hashicorp+1 · Vault Community+2
Alex Scheel
·
Publicado
2025-06-25
·
Atualizado
2026-01-22
·
CVE-2025-4656
CVSS v3.1
3.1
Baixa
| Vetor | AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Vault Community e Vault Enterprise anteriores à 1.20.0
Versões do Vault Enterprise anteriores às 1.19.6, 1.18.11, 1.17.17 e 1.16.22
Descrição:
O problema está relacionado ao cancelamento não controlado por um operador do Vault durante operações de rekey e de chave de recuperação, resultando em uma negação de serviço.
Recomendações:
Para o Vault Community Edition, atualize para a versão 1.20.0 ou superior.
Para o Vault Enterprise, atualize para a versão 1.20.0, 1.19.6, 1.18.11, 1.17.17, 1.16.22 ou superior.
Como solução temporária, considere restringir o acesso às operações de rekey e de chave de recuperação para minimizar o risco de exploração.
Correção
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Red Os
Vault Community
Vault Enterprise