Логотип exploitDog
bind: "CVE-2025-6013"
Консоль
Логотип exploitDog

exploitDog

bind: "CVE-2025-6013"
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 5

Количество 5

redhat логотип

CVE-2025-6013

4 месяца назад

Vault and Vault Enterprise’s (“Vault”) ldap auth method may not have correctly enforced MFA if username_as_alias was set to true and a user had multiple CNs that are equal but with leading or trailing spaces. Fixed in Vault Community Edition 1.20.2 and Vault Enterprise 1.20.2, 1.19.8, 1.18.13, and 1.16.24.

CVSS3: 6.5
EPSS: Низкий
nvd логотип

CVE-2025-6013

4 месяца назад

Vault and Vault Enterprise’s (“Vault”) ldap auth method may not have correctly enforced MFA if username_as_alias was set to true and a user had multiple CNs that are equal but with leading or trailing spaces. Fixed in Vault Community Edition 1.20.2 and Vault Enterprise 1.20.2, 1.19.8, 1.18.13, and 1.16.24.

CVSS3: 6.5
EPSS: Низкий
github логотип

GHSA-7rx2-769v-hrwf

4 месяца назад

HashiCorp Vault ldap auth method may not have correctly enforced MFA

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2025-09582

4 месяца назад

Уязвимость реализации протокола LDAP платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5
EPSS: Низкий
redos логотип

ROS-20250905-07

3 месяца назад

Множественные уязвимости vault

CVSS3: 9.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
redhat логотип
CVE-2025-6013

Vault and Vault Enterprise’s (“Vault”) ldap auth method may not have correctly enforced MFA if username_as_alias was set to true and a user had multiple CNs that are equal but with leading or trailing spaces. Fixed in Vault Community Edition 1.20.2 and Vault Enterprise 1.20.2, 1.19.8, 1.18.13, and 1.16.24.

CVSS3: 6.5
0%
Низкий
4 месяца назад
nvd логотип
CVE-2025-6013

Vault and Vault Enterprise’s (“Vault”) ldap auth method may not have correctly enforced MFA if username_as_alias was set to true and a user had multiple CNs that are equal but with leading or trailing spaces. Fixed in Vault Community Edition 1.20.2 and Vault Enterprise 1.20.2, 1.19.8, 1.18.13, and 1.16.24.

CVSS3: 6.5
0%
Низкий
4 месяца назад
github логотип
GHSA-7rx2-769v-hrwf

HashiCorp Vault ldap auth method may not have correctly enforced MFA

CVSS3: 6.5
0%
Низкий
4 месяца назад
fstec логотип
BDU:2025-09582

Уязвимость реализации протокола LDAP платформ для архивирования корпоративной информации HashiCorp Vault и Vault Enterprise, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

CVSS3: 6.5
0%
Низкий
4 месяца назад
redos логотип
ROS-20250905-07

Множественные уязвимости vault

CVSS3: 9.1
3 месяца назад

Уязвимостей на страницу