CVE-2026-42186

Nome do Software Vulnerável e Versões Afetadas OpenBao versões anteriores a 2.5.3

Descrição Existe um problema no sistema de gerenciamento de segredos baseado em identidade onde uma falha inicial durante a exclusão de um namespace faz com que as tentativas subsequentes falhem ao remover todos os dados antes que o namespace seja marcado como excluído. Isso pode resultar na permanência de concessões (leases) pendentes ou na permanência de entradas de armazenamento não relacionadas.

Recomendações Atualizar para a versão 2.5.3. Remover manualmente as montagens antes de excluir o namespace. Utilizar logs de auditoria para identificar tentativas repetidas de exclusão no mesmo namespace e utilizar sys/raw para identificar concessões que não foram excluídas corretamente.