Логотип exploitDog
bind:CVE-2025-55000
Консоль
Логотип exploitDog

exploitDog

bind:CVE-2025-55000
Поиск уязвимостей по источнику БДУ ФСТЭК

БДУ ФСТЭК

Поиск уязвимостей по источнику Microsoft MSRC

Microsoft MSRC

Поиск уязвимостей по источнику NVD

NVD

Поиск уязвимостей по источнику Oracle ELSA

Oracle ELSA

Поиск уязвимостей по источнику Red Hat CVE

Red Hat CVE

Поиск уязвимостей по источнику РЕД ОС

РЕД ОС

Поиск уязвимостей по источнику Rocky RLSA

Rocky RLSA

Поиск уязвимостей по источнику SUSE CVRF

SUSE CVRF

Поиск уязвимостей по источнику Ubuntu

Ubuntu

Поиск уязвимостей по источнику Debian

Debian

Поиск уязвимостей по источнику Github

Github

Количество 5

Количество 5

nvd логотип

CVE-2025-55000

5 месяцев назад

OpenBao exists to provide a software solution to manage, store, and distribute sensitive data including secrets, certificates, and keys. In versions 0.1.0 through 2.3.1, OpenBao's TOTP secrets engine could accept valid codes multiple times rather than strictly-once. This was caused by unexpected normalization in the underlying TOTP library. To work around, ensure that all codes are first normalized before submitting to the OpenBao endpoint. TOTP code verification is a privileged action; only trusted systems should be verifying codes.

CVSS3: 6.5
EPSS: Низкий
debian логотип

CVE-2025-55000

5 месяцев назад

OpenBao exists to provide a software solution to manage, store, and di ...

CVSS3: 6.5
EPSS: Низкий
github логотип

GHSA-f7c3-mhj2-9pvg

5 месяцев назад

OpenBao TOTP Secrets Engine Code Reuse

CVSS3: 6.5
EPSS: Низкий
fstec логотип

BDU:2025-11280

5 месяцев назад

Уязвимость системы управления секретами и шифрованием OpenBao, связанная с неправильной нейтрализацией пробелов, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 6.5
EPSS: Низкий
redos логотип

ROS-20250912-13

4 месяца назад

Множественные уязвимости openbao

CVSS3: 9.1
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
nvd логотип
CVE-2025-55000

OpenBao exists to provide a software solution to manage, store, and distribute sensitive data including secrets, certificates, and keys. In versions 0.1.0 through 2.3.1, OpenBao's TOTP secrets engine could accept valid codes multiple times rather than strictly-once. This was caused by unexpected normalization in the underlying TOTP library. To work around, ensure that all codes are first normalized before submitting to the OpenBao endpoint. TOTP code verification is a privileged action; only trusted systems should be verifying codes.

CVSS3: 6.5
0%
Низкий
5 месяцев назад
debian логотип
CVE-2025-55000

OpenBao exists to provide a software solution to manage, store, and di ...

CVSS3: 6.5
0%
Низкий
5 месяцев назад
github логотип
GHSA-f7c3-mhj2-9pvg

OpenBao TOTP Secrets Engine Code Reuse

CVSS3: 6.5
0%
Низкий
5 месяцев назад
fstec логотип
BDU:2025-11280

Уязвимость системы управления секретами и шифрованием OpenBao, связанная с неправильной нейтрализацией пробелов, позволяющая нарушителю получить доступ к конфиденциальной информации

CVSS3: 6.5
0%
Низкий
5 месяцев назад
redos логотип
ROS-20250912-13

Множественные уязвимости openbao

CVSS3: 9.1
4 месяца назад

Уязвимостей на страницу