Описание
Множественные уязвимости vault
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета vault или Установить обновление для пакета(ов) vault
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
28.11.2025
CVE-2025-11621
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость системы контроля доступом Vault и платформы для архивирования корпоративной информации Vault Enterprise связана с обходом аутентификации с использованием альтернативного пути или канала в методе аутентификации AWS. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти процесс аутентификации
8.1 High
CVSS3
8.5 High
CVSS2
CVE-2025-12044
Идентификатор БДУ ФСТЭК России:
BDU:2025-13410Описание уязвимости:
Уязвимость системы контроля доступом Vault и платформы для архивирования корпоративной информации Vault Enterprise связана с неограниченным распределением ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании путем отправки специально сформированного JSON-файла
7.5 High
CVSS3
7.8 High
CVSS2