关键漏洞信息 漏洞标题 OpenBao Operator May Elevate Token Privileges 严重性 等级: High CVSS v3 基础评分: 7.2/10 影响范围 受影响版本: <2.3.2 修复版本: 2.3.2 描述与影响 描述: 具有对根命名空间中高度特权身份实体系统访问权限的帐户可能会直接增加其范围到 策略。虽然身份系统始终允许添加任意策略,这些策略可能包含能力授予在任意路径上, 策略仅限于使用解封或恢复密钥份额的手动生成。全局 策略无法从子命名空间访问。 修复措施 修复版本: OpenBao v2.3.2 将修补此问题。 解决方案 变通方法: 在任何具有访问受影响身份端点(在 )的策略中使用 可能足以防止这种类型的攻击。 参考资料 此问题已披露给HashiCorp,并且是OpenBao等效于以下票证的问题: - https://discuss.hashicorp.com/t/hcsec-2025-13-vault-root-namespace-operator-may-elevate-token-privileges/76032 - https://nvd.nist.gov/vuln/detail/cve-2025-5999 CVE ID CVE-2025-54996