PT-2026-33406 · Hashicorp+1 · Vault Enterprise+2
Atuin Automated Vulnerability Discovery Engine
+1
·
Publicado
2026-04-17
·
Atualizado
2026-05-26
·
CVE-2026-5807
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Name of the Vulnerable Software and Affected Versions
Vault Community Edition versões anteriores a 2.0.0
Vault Enterprise versões anteriores a 2.0.0
Description
Um invasor não autenticado pode causar uma condição de negação de serviço ao iniciar ou cancelar repetidamente operações de geração de token de raiz ou de rekey. Esta ação ocupa o único slot de operação em andamento, o que impede que operadores legítimos concluam esses fluxos de trabalho específicos.
Recommendations
Atualizar o Vault Community Edition para a versão 2.0.0.
Atualizar o Vault Enterprise para a versão 2.0.0.
Correção
DoS
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Os
Vault Community Edition
Vault Enterprise