CVE-2025-54999

Nome do Software Vulnerável e Versões Afetadas Versões do OpenBao de 0.1.0 a 2.3.1

Descrição O OpenBao é uma solução de software projetada para gerenciar, armazenar e distribuir dados sensíveis, incluindo segredos, certificados e chaves. Nas versões 0.1.0 a 2.3.1, a enumeração de usuários era possível ao utilizar o método de autenticação userpass devido a diferenças de tempo entre usuários inexistentes e usuários com credenciais armazenadas. Este problema ocorria independentemente da validade das credenciais fornecidas.

Recomendações A versão 2.3.2 e posteriores do OpenBao resolve este problema. Como solução alternativa, utilize um método de autenticação alternativo. Aplique quotas de limitação de taxa para restringir o número de requisições dentro de um período de tempo específico.