O Hashicorp Publicou A Correção de Uma Vulnerabilidade Crítica de Negação de Serviço (CVE-2025-6203) Que Pode Tornar Servidors Vault INOPERANTES. O Problema Afeta como Comunidade de EDIÇAS E Enterprise A Partir Da Versão 1.15.0 Até libera antecedentes AO Patch.
Leia Tamboma
Links seguros da cisco USADOS para mascarar URLs maliciosas
5 Mil Sites de Falsas Farmácias Em Phishing Internacional
O Ataque Ocorre Quando Usuários maliciosos ANVIAM PAY -LOARGS JSON ESPECIALMENTE CRIADOS Dentro do Padrão de 32 Mib. Estruturas Excesso de ANINHADAS OU COM MUITOS ELEIVELVEL O CONSUMO DE CPU E MEMÓRIA DURANTE O PROCESSO DE AUDITORIA, Levando o Servidor a Travar. O Impacto FOI Classificado Com CVSS 7.5 (Alto).
A Hashicorp Recomenda Atualmente, o Imediata para como Versões Corrigidas: 1.20.3 (Comunidade E Enterprise), 1.19.9, 1.18.14 Ou 1.16.25. Como o Novas Versões implementa parâmetros de ouvinte para restringindo a profundidade de objetos json, o ingresso de strings e número de elementos por objeto ou matriz de prevenindo abusos.
Administradores Tamboma Devem Revisar O Parâmetro max_request_size e limites autulares adicionais de parsing como medida de defesa em profundidade.
