CVE-2025-59043

Nome do Software Vulnerável e Versões Afetadas Versões do OpenBao anteriores à 2.4.1

Descrição O OpenBao é um sistema de gerenciamento de segredos baseado em identidade e de código aberto. Versões anteriores à 2.4.1 são suscetíveis a uma condição de negação de serviço. Especificamente, payloads JSON especialmente construídos podem causar uso excessivo de memória durante a decodificação, potencialmente excedendo o parâmetro de configuração max request size. Isso pode levar a uma falha por falta de memória (out-of-memory), mesmo por parte de atacantes não autenticados. Além disso, requisições contendo um grande número de strings podem causar alto consumo de CPU dentro do subsistema de auditoria. O problema origina-se de uma diferença significativa entre a memória utilizada por objetos JSON serializados e desserializados, com fatores de exploração alcançando aproximadamente 35.

Recomendações Atualize para a versão 2.4.1 ou posterior do OpenBao.