CVE-2025-6037

Опубликовано: 01 авг. 2025

Источник: nvd

CVSS3: 6.8

EPSS Низкий

Описание

Vault and Vault Enterprise (“Vault”) TLS certificate auth method did not correctly validate client certificates when configured with a non-CA certificate as [+trusted certificate+|https://developer.hashicorp.com/vault/api-docs/auth/cert#certificate]. In this configuration, an attacker may be able to craft a malicious certificate that could be used to impersonate another user. Fixed in Vault Community Edition 1.20.1 and Vault Enterprise 1.20.1, 1.19.7, 1.18.12, and 1.16.23.

Ссылки

https://discuss.hashicorp.com/t/hcsec-2025-18-vault-certificate-auth-method-did-not-validate-common-name-for-non-ca-certificates/76037
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*

Версия до 1.16.23 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*

Версия до 1.20.1 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*

Версия от 1.17.0 (включая) до 1.18.12 (исключая)

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*

Версия от 1.19.0 (включая) до 1.19.7 (исключая)

cpe:2.3:a:hashicorp:vault:1.20.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 15%

0.00047

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-295

Связанные уязвимости

CVE-2025-6037

CVSS3: 6.8

redhat

5 месяцев назад

GHSA-6c5r-4wfc-3mcx

CVSS3: 6.8

github

5 месяцев назад

Hashicorp Vault has Incorrect Validation for Non-CA Certificates

BDU:2025-09561

CVSS3: 6.8

fstec

5 месяцев назад

Уязвимость метода аутентификации платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, позволяющая нарушителю создать вредоносный сертификат

ROS-20250905-07

CVSS3: 9.1

redos

3 месяца назад

Множественные уязвимости vault

EPSS

Процентиль: 15%

0.00047

Низкий

6.8 Medium

CVSS3

Дефекты

CWE-295