HashiCorp Vault曝0-Day漏洞慢雾安全官披露风险

admin 2025-08-07 20:33:58 7

8月7日，HashiCorp Vault被曝存在0-Day漏洞，由慢雾首席信息安全官23pds披露。该漏洞影响身份验证和授权机制，并可能导致远程代码执行（RCE），使攻击者可绕过锁定与多因素认证保护，对基础设施安全构成重大风险。Cyata团队已协同hashiCorp完成漏洞修复，建议相关机构立即升级至最新版本。