Vault уязвим к состоянию отказа в обслуживании, когда неаутентифицированный злоумышленник может неоднократно инициировать или отменять создание корневого токена или операции смены ключей, занимая единственный слот выполняемой операции. Это не позволяет законным операторам выполнять эти рабочие процессы. Эта уязвимость CVE-2026-5807 исправлена в Vault Community Edition 2.0.0 и Vault Enterprise 2.0.0.
Показать оригинальное описание (EN)
Vault is vulnerable to a denial-of-service condition where an unauthenticated attacker can repeatedly initiate or cancel root token generation or rekey operations, occupying the single in-progress operation slot. This prevents legitimate operators from completing these workflows. This vulnerability, CVE-2026-5807, is fixed in Vault Community Edition 2.0.0 and Vault Enterprise 2.0.0.
Характеристики атаки
Последствия
Строка CVSS v3.1