【要約】 シークレット管理ツール「HashiCorp Vault」にDoS脆弱性「CVE-2025-6203」が判明。複雑なJSONペイロードによりCPUやメモリを枯渇させ監査処理を停止させることで、全体がサービス拒否状態に陥る恐れがある。CVSSv3.1スコアは7.5（高）。HashiCorpは…

【ニュース】 ◆「HashiCorp Vault」のLDAP認証で多要素認証バイパスのおそれ (Security NEXT, 2025/08/07) https://www.security-next.com/173170

【概要】 HashiCorp Vaultに複数の脆弱性が存在し、そのうち1件はCVSSv3.1でスコア9.1の「クリティカル」と評価されています。影響はVault CommunityおよびEnterprise Editionの複数バージョンに及び、攻撃者が有効なユーザー名を列挙可能なサイドチャネル脆…