CVE-2025-54996

Nome do Software Vulnerável e Versões Afetadas Versões do OpenBao 2.3.1 e inferiores

Descrição O OpenBao é uma solução de software para gerenciamento, armazenamento e distribuição de dados sensíveis. Nas versões afetadas, contas com acesso a sistemas de entidades de identidade altamente privilegiados em namespaces root poderiam elevar seu escopo diretamente para a política root. O sistema de identidade permitia a adição de políticas arbitrárias com concessões de capacidades em caminhos arbitrários, mas a política root era restrita à geração manual. A política root global não era acessível a partir de namespaces filhos.

Recomendações Versões do OpenBao anteriores à 2.3.2: Atualize para a versão 2.3.2 ou posterior para resolver este problema. Como solução temporária, o uso de denied parameters em qualquer política que tenha acesso aos endpoints de identidade afetados (em identity entities) pode ser suficiente para impedir este tipo de ataque.