CVE-2025-62513

Опубликовано: 22 окт. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

OpenBao is an open source identity-based secrets management system. In versions 2.2.0 to 2.4.1, OpenBao's audit log experienced a regression wherein raw HTTP bodies used by few endpoints were not correctly redacted (HMAC'd). This impacts those using the ACME functionality of PKI, resulting in short-lived ACME verification challenge codes being leaked in the audit logs. Additionally, this impacts those using the OIDC issuer functionality of the identity subsystem, auth and token response codes along with claims could be leaked in the audit logs. ACME verification codes are not usable after verification or challenge expiry so are of limited long-term use. This issue has been patched in OpenBao 2.4.2.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:openbao:openbao:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.4.2 (исключая)

EPSS

Процентиль: 13%

0.00043

Низкий

7.5 High

CVSS3

Дефекты

CWE-532

Связанные уязвимости

CVE-2025-62513

CVSS3: 7.5

debian

около 2 месяцев назад

OpenBao is an open source identity-based secrets management system. In ...

ROS-20251125-04

CVSS3: 7.5

redos

23 дня назад

Уязвимость openbao

GHSA-ghfh-fmx4-26h8

github

около 2 месяцев назад

OpenBao leaks HTTPRawBody in Audit Logs

BDU:2025-15603

CVSS3: 7.5

fstec

около 2 месяцев назад

Уязвимость системы управления секретами и шифрованием OpenBao, связанная с раскрытием информации через файлы журналов, получить доступ к конфиденциальной информации

EPSS

Процентиль: 13%

0.00043

Низкий

7.5 High

CVSS3

Дефекты

CWE-532