CVE-2025-55000

Nome do Software Vulnerável e Versões Afetadas Versões do OpenBao de 0.1.0 a 2.3.1

Descrição O mecanismo de segredos TOTP do OpenBao poderia aceitar códigos válidos de Senha de Uso Único Baseada em Tempo (TOTP) múltiplas vezes em vez de estritamente uma vez. Este problema decorreu de uma normalização inesperada dentro da biblioteca TOTP subjacente. A verificação de códigos TOTP é uma ação privilegiada e deve ser realizada apenas por sistemas confiáveis.

Recomendações Versões anteriores a 2.3.2 são afetadas. Garanta que todos os códigos sejam normalizados antes de enviá-los ao endpoint do OpenBao.