OpenBao предоставляет программное решение для управления, хранения и распространения конфиденциальных данных, включая секреты, сертификаты …

OpenBao предоставляет программное решение для управления, хранения и распространения конфиденциальных данных, включая секреты, сертификаты и ключи. В версиях 2.3.1 и ниже учетные записи с доступом к высокопривилегированным системам идентификации сущностей в корневых пространствах имен могли напрямую расширить свои полномочия до корневой политики. Хотя система идентификации всегда позволяла добавлять произвольные политики, которые, в свою очередь, могли содержать гранты возможностей на произвольные пути, корневая политика была ограничена ручным созданием с использованием долей ключей восстановления или unseal. Глобальная корневая политика не была доступна из дочерних пространств имен. Проблема исправлена в версии 2.3.2. Источники: - [1] https://github.com/openbao/openbao/security/advisories/GHSA-vf84-mxrq-crqc - [2] https://discuss.hashicorp.com/t/hcsec-2025-13-vault-root-namespace-operator-may-elevate-token-privileges/76032