Vault
Уязвимости
95
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03084
Распределение по критичности
Критический
7
Высокий
38
Средний
45
Низкий
5
Затронутые диапазоны версий
0.10.0–1.13.00.10.0–1.5.90.10.0–2.0.00.11.0–1.13.80.11.0–1.16.20.11.0–1.3.20.11.0–1.3.30.11.0–1.7.50.11.2–1.19.160.6.0–0.11.60.9.0–1.3.30.9.2–1.6.31.0.0–1.4.71.10.0–1.10.31.13.0–1.13.21.13.0–1.13.51.13.7–1.13.101.14.0–1.16.01.14.0–1.19.161.15.0–1.15.51.15.0–1.15.81.16.0-rc1–1.16.31.19.0–1.19.61.19–1.19.1
Также сопоставлено как (исходные строки): vault
Топ уязвимостей
CVE-2024-2048Метод аутентификации с помощью сертификатов TLS в Vault и Vault Enterprise («Vault») не корректно проверяет клиентские сертификаты, когда настроен с не-CА сертификатом в качестве доверенного сертификата. В этой конфигурации злоумышленник может создать вредоносный сертификат, который может быть использован для обхода аутентификации. Исправлено в Vault 1.15.5 и 1.14.10.
CVE-2020-35192Официальные образы vault docker до версии 0.11.6 содержат пустой пароль для пользователя root. Система, использующая контейнер vault docker, развернутый затронутыми версиями образа docker, может позволить удаленному злоумышленнику получить root-доступ с пустым паролем.
CVE-2025-6000Привилегированный оператор Vault в корневом пространстве имен с разрешением на запись в {{sys/audit}} может получить выполнение кода на базовом хосте, если в конфигурации Vault установлен каталог плагинов. Исправлено в Vault Community Edition 1.20.1 и Vault Enterprise 1.20.1, 1.19.7, 1.18.12 и 1.16.23 [1].
Уязвимость позволяет злоумышленнику с правами записи в конечную точку sys/audit использовать файловое устройство аудита Vault для записи произвольных файлов на диск. В сочетании с регистрацией и использованием плагина эта функциональность может быть использована для выполнения произвольного кода на базовом хосте. Хотя для выполнения требуется SHA256-хеш файла, и у устройств аудита есть ключ HMAC для каждого устройства, злоумышленник может воспроизвести точное содержимое файла аудита и вычислить хеш с помощью sys/audit-hash [1].
Для эксплуатации этой уязвимости требуются права записи в sys/audit в корневом пространстве имен Vault. Эта уязвимость не может быть эксплуатирована в HCP Vault Dedicated из-за использования административных пространств имен. Для устранения уязвимости по умолчанию отключена опция префикса для любого нового устройства аудита, и теперь для нее требуется установка AllowAuditLogPrefixing в true в конфигурации Vault. Больше невозможно установить назначение журналов аудита в каталог плагинов. Клиентам рекомендуется оценить риск, связанный с этой проблемой, и рассмотреть возможность обновления до Vault Community Edition 1.20.1 или Vault Enterprise 1.20.1, 1.19.7, 1.18.12 и 1.16.23 [1].
Источники:
- [1] https://discuss.hashicorp.com/t/hcsec-2025-14-privileged-vault-operator-may-execute-code-on-the-underlying-host/76033
CVE-2022-40186Проблема обнаружена в HashiCorp Vault и Vault Enterprise до 1.11.3. Обнаружена уязвимость в Identity Engine, где в развертывании, где у сущности есть несколько аксессоров монтирования с общими именами псевдонимов, Vault может перезаписать метаданные неверному псевдониму из-за проблемы с проверкой правильного псевдонима, назначенного сущности. Это может привести к непреднамеренному доступу к путям key/value с использованием этих метаданных в Vault.
CVE-2020-10661HashiCorp Vault и Vault Enterprise версии 0.11.0 до 1.3.3 могут при определенных обстоятельствах предоставлять существующим политикам вложенного пути доступ к пространствам имен, созданным после этого. Исправлено в 1.3.4.
BDU:2025-04009Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной информации
BDU:2020-01662Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии
CVE-2026-4525Если монтировка Vault сконфигурирована для прохождения через заголовок «Авторизация», а заголовок «Авторизация» используется для аутентификации в Vault, Vault перенаправил токен Vault на бэкэнд плагина Autth. Зафиксирован в 2.0.0, 1.21.5, 1.20.10 и 1.19.16.
CVE-2025-3879Vault Community и Vault Enterprise Azure Auth метод не корректно проверял утверждения в токене, выданном Azure, что потенциально позволяло обойти ограничение bound_locations при входе. Исправлено в Vault Community Edition 1.19.1 и Vault Enterprise 1.19.1, 1.18.7, 1.17.14, 1.16.18 [1].
Источники:
- [1] https://discuss.hashicorp.com/t/hcsec-2025-07-vault-s-azure-authentication-method-bound-location-restriction-could-be-bypassed-on-login/74716
CVE-2026-5052Вализационная версия двигателя PKI от Vault не отклоняла локальные цели при выдаче задач http-01 и tls-alpn-01. Это может привести к тому, что эти запросы будут отправлены на цели локальной сети, что может привести к раскрытию информации. Исправлено в Vault Community Edition 2.0.0 и Vault Enterprise 2.0.0, 1.21.5, 1.20.10 и 1.19.16.
CVE-2020-16251HashiCorp Vault и Vault Enterprise версии 0.8.3 и новее, при настройке с методом аутентификации GCP GCE, могут быть уязвимы для обхода аутентификации. Исправлено в версиях 1.2.5, 1.3.8, 1.4.4 и 1.5.1.
CVE-2020-16250HashiCorp Vault и Vault Enterprise версии 0.7.1 и новее, при настройке с методом аутентификации AWS IAM, могут быть уязвимы для обхода аутентификации. Исправлено в версиях 1.2.5, 1.3.8, 1.4.4 и 1.5.1.
CVE-2026-3605Аутентифицированный пользователь с доступом к пути kvv2 через политику, содержащую глобус, может иметь возможность удалять секреты, которые он не был уполномочен читать или писать, что приводит к отказу в обслуживании. Эта уязвимость не позволяла злоумышленнику удалять секреты в пространствах имен или читать какие-либо секретные данные. Выпущен в Vault Community Edition 2.0.0 и Vault Enterprise 2.0.0, 1.21.5, 1.20.10 и 1.19.16.
CVE-2025-6013Vault и Vault Enterprise (“Vault”) могут не обеспечивать правильную реализацию MFA при использовании метода аутентификации ldap, если параметр username_as_alias установлен в true, а у пользователя есть несколько CN, которые равны, но различаются наличием начальных или конечных пробелов. Исправлено в Vault Community Edition 1.20.2 и Vault Enterprise 1.20.2, 1.19.8, 1.18.13 и 1.16.24 [1].
Источники:
- [1] https://discuss.hashicorp.com/t/hcsec-2025-20-vault-ldap-mfa-enforcement-bypass-when-using-username-as-alias/76092
CVE-2025-11621Метод AWS Auth Vault и Vault Enterprise («Vault») может быть подвержен обходу аутентификации, если роль сконфигурированного bound_principal_iam одинакова в учетных записях AWS или использует wild card. Эта уязвимость, CVE-2025-11621, зафиксирована в Vault Community Edition 1.21.0 и Vault Enterprise 1.21.0, 1.20.5, 1.19.11 и 1.16.27
CVE-2023-24999Метод аутентификации approle в HashiCorp Vault и Vault Enterprise позволял любому аутентифицированному пользователю с доступом к конечной точке уничтожения approle уничтожать ID секрета любой другой роли, предоставив accessor ID секрета. Эта уязвимость исправлена в Vault 1.13.0, 1.12.4, 1.11.8, 1.10.11 и выше.
CVE-2021-42135HashiCorp Vault и Vault Enterprise версий с 1.8.x по 1.8.4 могут иметь неожиданное взаимодействие между политиками, связанными с glob, и механизмом секретов Google Cloud. В некоторых ситуациях пользователи могут иметь больше привилегий, чем предполагалось, например, пользователь с разрешением на чтение пути /gcp/roleset/* может выдавать учетные данные учетной записи службы Google Cloud.
BDU:2025-06177Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с недостатками механизма авторизации. Эксплуатация уязвимости может позволить нарушителю вызвать отказ в обслуживании
BDU:2024-02063Уязвимость платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
CVE-2026-5807Vault уязвим для состояния отказа в обслуживании, когда неаутентифицированный злоумышленник может неоднократно инициировать или отменять операции по генерации корневых токенов или повторных операций, занимая единый слот для операций. Это мешает законным операторам выполнять эти рабочие процессы. Эта уязвимость, CVE-2026-5807, исправлена в Vault Community Edition 2.0.0 и Vault Enterprise 2.0.0.
CVE-2025-6203Злоумышленник может отправить специально созданный сложный payload, который не превышает установленный лимит размера запроса, что приводит к чрезмерному потреблению памяти и CPU в Vault. Это может привести к тайм-ауту в подпрограмме аудита Vault, потенциально делая сервер Vault не отвечающим. Уязвимость CVE-2025-6203 исправлена в Vault Community Edition 1.20.3 и Vault Enterprise 1.20.3, 1.19.9, 1.18.14 и 1.16.25 [1].
Источники:
- [1] https://discuss.hashicorp.com/t/hcsec-2025-24-vault-denial-of-service-though-complex-json-payloads/76393
CVE-2025-12044Vault и Vault Enterprise («Vault») уязвимы для неаутифицированного отказа в обслуживании при обработке полезных нагрузок JSON. Это происходит из-за регрессии от предыдущего исправления для [+HCSEC-2025-24+|https://discuss.hashicorp.com/t/hcsec-2025-24-vault-denial-of-service-though-complex-json-payloads/76393], который позволял обрабатывать полезную нагрузку JSON перед применением лимитов ставки. Эта уязвимость, CVE-2025-12044, исправлена в Vault Community Edition 1.21.0 и Vault Enterprise 1.16.27, 1.19.11, 1.20.5 и 1.21.0.
CVE-2024-8185Кластеры Vault Community и Vault Enterprise («Vault»), использующие интегрированную систему хранения данных Vault, уязвимы для атак типа «отказ в обслуживании» (DoS) из-за исчерпания памяти через конечную точку API присоединения к кластеру Raft. Злоумышленник может отправлять большой объем запросов к конечной точке, что может привести к чрезмерному потреблению системных ресурсов памяти Vault, что потенциально может привести к сбою базовой системы и самого процесса Vault.
Эта уязвимость, CVE-2024-8185, исправлена в Vault Community 1.18.1 и Vault Enterprise 1.18.1, 1.17.8 и 1.16.12.
CVE-2024-7594Механизм секретов SSH Vault не требовал, чтобы список valid_principals по умолчанию содержал значение. Если поля valid_principals и default_user конфигурации механизма секретов SSH не установлены, сертификат SSH, запрошенный авторизованным пользователем у механизма секретов SSH Vault, может использоваться для аутентификации в качестве любого пользователя на хосте. Исправлено в Vault Community Edition 1.17.6 и в Vault Enterprise 1.17.6, 1.16.10 и 1.15.15.
CVE-2024-6468Vault и Vault Enterprise неправильно обрабатывали запросы, поступающие с неавторизованных IP-адресов, когда для параметра прослушивателя TCP proxy_protocol_behavior было установлено значение deny_unauthorized. При получении запроса с исходного IP-адреса, не указанного в proxy_protocol_authorized_addrs, API-сервер Vault завершал работу и больше не отвечал на HTTP-запросы, что потенциально приводило к отказу в обслуживании. Хотя эта ошибка также затрагивала версии Vault до 1.17.1 и 1.16.5, отдельная регрессия в этих сериях выпусков не позволяла операторам Vault настраивать параметр deny_unauthorized, что не позволяло возникнуть условиям для отказа в обслуживании. Исправлено в Vault и Vault Enterprise 1.17.2, 1.16.6 и 1.15.12.