CVE-2025-59048Плагин OpenBao AWS генерирует учетные данные доступа AWS на основе политик IAM. До версии 0.1.1 плагин AWS уязвим для кросс-аккаунта IAM олицетворения в методе AWS auth. Уязвимость позволяет роли IAM из ненадежной учетной записи AWS аутентифицироваться, выдавая себя за роль с таким же именем в доверенной учетной записи, что приводит к несанкционированному доступу. Это влияет на всех пользователей плагина auth-aws, которые работают в среде с несколькими счетами AWS, где имена ролей IAM могут не быть уникальными для учетных записей. Эта уязвимость была исправлена в версии 0.1.1 плагина auth-aws. Обходка для этой проблемы включает в себя гарантию того, что имена ролей IAM уникальны во всех учетных записях AWS, которые потенциально могут взаимодействовать с вашей средой OpenBao, и аудит для любых дублирующих ролей IAM.