exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 5

CVE-2025-62513

около 2 месяцев назад

OpenBao is an open source identity-based secrets management system. In versions 2.2.0 to 2.4.1, OpenBao's audit log experienced a regression wherein raw HTTP bodies used by few endpoints were not correctly redacted (HMAC'd). This impacts those using the ACME functionality of PKI, resulting in short-lived ACME verification challenge codes being leaked in the audit logs. Additionally, this impacts those using the OIDC issuer functionality of the identity subsystem, auth and token response codes along with claims could be leaked in the audit logs. ACME verification codes are not usable after verification or challenge expiry so are of limited long-term use. This issue has been patched in OpenBao 2.4.2.

CVSS3: 7.5

EPSS: Низкий

CVE-2025-62513

около 2 месяцев назад

OpenBao is an open source identity-based secrets management system. In ...

CVSS3: 7.5

EPSS: Низкий

GHSA-ghfh-fmx4-26h8

около 2 месяцев назад

OpenBao leaks HTTPRawBody in Audit Logs

EPSS: Низкий

BDU:2025-15603

около 2 месяцев назад

Уязвимость системы управления секретами и шифрованием OpenBao, связанная с раскрытием информации через файлы журналов, получить доступ к конфиденциальной информации

CVSS3: 7.5

EPSS: Низкий

ROS-20251125-04

24 дня назад

Уязвимость openbao

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-62513 OpenBao is an open source identity-based secrets management system. In versions 2.2.0 to 2.4.1, OpenBao's audit log experienced a regression wherein raw HTTP bodies used by few endpoints were not correctly redacted (HMAC'd). This impacts those using the ACME functionality of PKI, resulting in short-lived ACME verification challenge codes being leaked in the audit logs. Additionally, this impacts those using the OIDC issuer functionality of the identity subsystem, auth and token response codes along with claims could be leaked in the audit logs. ACME verification codes are not usable after verification or challenge expiry so are of limited long-term use. This issue has been patched in OpenBao 2.4.2.	CVSS3: 7.5	0% Низкий	около 2 месяцев назад
CVE-2025-62513 OpenBao is an open source identity-based secrets management system. In ...	CVSS3: 7.5	0% Низкий	около 2 месяцев назад
GHSA-ghfh-fmx4-26h8 OpenBao leaks HTTPRawBody in Audit Logs		0% Низкий	около 2 месяцев назад
BDU:2025-15603 Уязвимость системы управления секретами и шифрованием OpenBao, связанная с раскрытием информации через файлы журналов, получить доступ к конфиденциальной информации	CVSS3: 7.5	0% Низкий	около 2 месяцев назад
ROS-20251125-04 Уязвимость openbao	CVSS3: 7.5	0% Низкий	24 дня назад

Уязвимостей на страницу