CVE-2025-12044

Nome do Software Vulnerável e Versões Afetadas Versões do HashiCorp Vault anteriores a 1.16.27 Versões do HashiCorp Vault Enterprise anteriores a 1.16.27 Versões do HashiCorp Vault anteriores a 1.19.11 Versões do HashiCorp Vault Enterprise anteriores a 1.19.11 Versões do HashiCorp Vault anteriores a 1.20.5 Versões do HashiCorp Vault Enterprise anteriores a 1.20.5 Versões do HashiCorp Vault anteriores a 1.21.0 Versões do HashiCorp Vault Enterprise anteriores a 1.21.0

Descrição O HashiCorp Vault e o Vault Enterprise estão suscetíveis a uma condição de negação de serviço não autenticada ao lidar com payloads JSON. Este problema surge de uma regressão em uma correção anterior, que anteriormente permitia que payloads JSON fossem processados antes que os limites de taxa fossem aplicados. Um atacante pode explorar isso enviando um arquivo JSON especialmente elaborado, potencialmente causando uma interrupção do serviço.

Recomendações Versões do Vault anteriores a 1.16.27: Atualize para a versão 1.16.27 ou posterior. Versões do Vault Enterprise anteriores a 1.16.27: Atualize para a versão 1.16.27 ou posterior. Versões do Vault anteriores a 1.19.11: Atualize para a versão 1.19.11 ou posterior. Versões do Vault Enterprise anteriores a 1.19.11: Atualize para a versão 1.19.11 ou posterior. Versões do Vault anteriores a 1.20.5: Atualize para a versão 1.20.5 ou posterior. Versões do Vault Enterprise anteriores a 1.20.5: Atualize para a versão 1.20.5 ou posterior. Versões do Vault anteriores a 1.21.0: Atualize para a versão 1.21.0 ou posterior. Versões do Vault Enterprise anteriores a 1.21.0: Atualize para a versão 1.21.0 ou posterior.