HIGHCVE-2026-5807CVSS 7.5

HashiCorp Vault 存在未经身份验证的根令牌生成/重新密钥操作导致的拒绝服务漏洞

平台

组件

hashicorp/vault

修复版本

2.0.0

1.21.5

AI Confidence: highNVDEPSS 0.0%已审阅: 2026年5月

在NVD查看

保存

CVE-2026-5807 是 HashiCorp Vault 中的拒绝服务 (DoS) 漏洞。攻击者可以通过重复触发根令牌生成或重新密钥操作来耗尽 Vault 的资源，从而阻止合法的操作员完成这些工作流。此漏洞影响 HashiCorp Vault 0.0.0 到 2.0.0 版本，已在 Vault Community Edition 2.0.0 和 Vault Enterprise 2.0.0 中修复。

影响与攻击场景

此漏洞允许未经身份验证的攻击者通过重复发起或取消根令牌生成或重新密钥操作，占用 Vault 中唯一的进行中操作插槽。由于 Vault 的设计，这些操作是关键的，用于管理访问权限和安全配置。攻击者可以利用此漏洞有效地使 Vault 无法响应合法的管理请求，导致关键服务的不可用。这可能导致数据泄露、身份盗用或其他安全事件，具体取决于 Vault 中存储和管理的敏感信息。如果 Vault 用于保护云基础设施的访问权限，攻击者可能能够利用此漏洞获得对底层资源的未经授权的访问。

利用背景

目前尚未公开可用的利用代码 (PoC)，但该漏洞的潜在影响使其成为关注的焦点。该漏洞已添加到 CISA KEV 目录，表明其被认为具有中等概率被利用。建议组织密切关注此漏洞的进展，并采取适当的缓解措施。

威胁情报

漏洞利用状态

概念验证未知

CISA KEVNO

互联网暴露高

报告2 份威胁报告

EPSS

0.02% (5% 百分位)

CISA SSVC

利用情况none

可自动化yes

技术影响partial

受影响的软件

组件hashicorp/vault

供应商HashiCorp

影响范围修复版本

0.0.0 – 1.99.92.0.0

1.21.41.21.5

弱点分类 (CWE)

CWE-770

时间线

已保留2026-04-08
发布日期2026-04-17
EPSS 更新日期2026-04-24

缓解措施和替代方案

最有效的缓解措施是立即将 HashiCorp Vault 升级到 2.0.0 或更高版本。如果无法立即升级，可以考虑实施速率限制，以限制单个 IP 地址或用户可以发起的根令牌生成或重新密钥操作的数量。此外，监控 Vault 的性能指标，例如操作队列长度和响应时间，可以帮助检测和响应潜在的 DoS 攻击。如果检测到异常活动，可以暂时禁用根令牌生成或重新密钥操作，直到问题解决。

修复方法

升级到 Vault Community Edition 2.0.0 或 Vault Enterprise 2.0.0 以缓解此漏洞。升级通过限制对根令牌生成和重新密钥操作的访问来修复此问题，仅允许经过身份验证的用户访问。

CVE 安全通讯

漏洞分析和关键警报直接发送到您的邮箱。

常见问题

什么是 CVE-2026-5807 — DoS 漏洞在 HashiCorp Vault 中?

CVE-2026-5807 是 HashiCorp Vault 0.0.0–2.0.0 版本中发现的拒绝服务漏洞，攻击者可以通过重复触发根令牌生成或重新密钥操作来耗尽 Vault 的资源。

我是否受到 CVE-2026-5807 在 HashiCorp Vault 中影响?

如果您正在使用 HashiCorp Vault 0.0.0 到 2.0.0 版本，则可能受到此漏洞的影响。请立即升级到 2.0.0 或更高版本。

我如何修复 CVE-2026-5807 在 HashiCorp Vault 中?

最有效的修复方法是将 HashiCorp Vault 升级到 2.0.0 或更高版本。如果无法立即升级，请考虑实施速率限制。

CVE-2026-5807 是否正在被积极利用?

目前尚未确认有积极利用此漏洞的案例，但由于其潜在影响，建议采取预防措施。

在哪里可以找到官方 HashiCorp Vault 关于 CVE-2026-5807 的公告?

请访问 HashiCorp 官方网站，搜索 CVE-2026-5807 的安全公告，以获取更多详细信息和更新。