CVE-2026-5052

Name of the Vulnerable Software and Affected Versions HashiCorp Vault Community Edition versões anteriores a 2.0.0 HashiCorp Vault Enterprise versões anteriores a 1.19.16 HashiCorp Vault Enterprise versões 1.19.16 até 1.20.9 HashiCorp Vault Enterprise versões 1.20.10 até 1.21.4 HashiCorp Vault Enterprise versões anteriores a 1.21.5 HashiCorp Vault Enterprise versões anteriores a 2.0.0

Description A validação ACME do mecanismo PKI não rejeita alvos locais durante a emissão de desafios 'http-01' e 'tls-alpn-01'. Esta falha pode fazer com que as solicitações sejam enviadas para alvos na rede local, podendo levar à divulgação de informações.

Recommendations Atualize o HashiCorp Vault Community Edition para a versão 2.0.0. Atualize o HashiCorp Vault Enterprise para a versão 1.19.16, 1.20.10, 1.21.5 ou 2.0.0.