OpenBao to otwartoźródłowy system zarządzania tajemnicami oparty na tożsamości. Przestrzenie nazw OpenBao zapewniają separację między dzierżawcami. Przed wersją 2.5.3 dzierżawca, który ujawnił accessory tokenów, mógł mieć swoje tokeny odwołane lub odnowione przez uprzywilejowanego administratora z innej dzierżawy. Problem naprawiono w wersji 2.5.3.
▸ Pokaż oryginał (EN)
OpenBao is an open source identity-based secrets management system. OpenBao's namespaces provide multi-tenant separation. Prior to version 2.5.3, a tenant who leaks token accessors can have their token revoked or renewed by a privileged administrator in another tenant. This is addressed in v2.5.3.
CVSS:4.0/AV:N/AC:L/AT:P/PR:H/UI:P/VC:N/VI:N/VA:L/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XOpenbao
APPOpenbao< 2.5.3
Powiązane podatności
XSS w OpenBao — kradzież tokenu Web UI przez parametr error_description
OpenBao: zdalne phishing przez JWT/OIDC bez potwierdzenia logowania
OpenBao: ominięcie restrykcji przez subsystem audytu — RCE i dostęp sieciowy
OpenBao is an open source identity-based secrets management system. Prior to version 2.4.4, a privileged opera...
OpenBao is an open source identity-based secrets management system. In OpenBao versions prior to 2.4.1, JSON o...