| Title | OpenBaoにおける証明書検証に関する脆弱性 |
|---|---|
| Summary | OpenBaoはオープンソースのアイデンティティベースのシークレット管理システムです。バージョン2.5.3以前のOpenBaoにおける証明書認証方法では、トークンの更新が要求され、`disable_binding=true`が設定されている場合、現在のリクエストで提示されたmTLS証明書が元の証明書と一致するかどうかを検証します。他の認証方法のトークン更新には、提供されたログイン情報は必要ありません。誤った一致により、証明書認証方法は攻撃者が同じCAにより署名された兄弟証明書とキーを持っている場合に、元のロールや元々提供された証明書と必ずしも一致しないトークンの更新を許可してしまいます。これは、攻撃者が同様の権限でOpenBaoに認証できる可能性があることを意味し、トークンの更新によって攻撃者は元のトークンが保持する動的リースの有効期限を延長できる可能性があることを示しています。この攻撃には元のトークンまたはそのアクセサーの知識が必要です。この脆弱性はHashiCorp Vaultに由来し、バージョン2.5.3で対処されています。暫定対策としては、特権ロールを単一の証明書に厳密に限定することが推奨されます。 |
| Possible impacts | 当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う情報の一部が書き換えられる可能性があります。 さらに、当該ソフトウェアは停止しません。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 |
| Solution | 正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | April 21, 2026, midnight |
| Registration Date | April 27, 2026, 10:48 a.m. |
| Last Update | April 27, 2026, 10:48 a.m. |
| CVSS3.0 : 低 | |
| Score | 3.1 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:H/PR:H/UI:R/S:U/C:L/I:L/A:N |
| OpenBao |
| OpenBao 2.5.3 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 1 | [2026年04月27日] 掲載 |
April 27, 2026, 10:48 a.m. |
| Summary | OpenBao is an open source identity-based secrets management system. Prior to version 2.5.3, OpenBao's Certificate authentication method, when a token renewal is requested and `disable_binding=true` is set, attempts to verify the current request's presented mTLS certificate matches the original. Token renewals for other authentication methods do not require any supplied login information. Due to incorrect matching, the certificate authentication method would allow renewal of tokens for which the attacker had a sibling certificate+key signed by the same CA, but which did not necessarily match the original role or the originally supplied certificate. This implies an attacker could still authenticate to OpenBao in a similar scope, however, token renewal implies that an attacker may be able to extend the lifetime of dynamic leases held by the original token. This attack requires knowledge of either the original token or its accessor. This vulnerability is original from HashiCorp Vault. This is addressed in v2.5.3. As a workaround, ensure privileged roles are tightly scoped to single certificates. |
|---|---|
| Publication Date | April 21, 2026, 10:16 a.m. |
| Registration Date | April 25, 2026, 4:02 a.m. |
| Last Update | April 24, 2026, 10:27 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:openbao:openbao:*:*:*:*:*:*:*:* | 2.5.3 | ||||