关键信息 漏洞ID: HCSEC-2025-31 受影响产品/版本: - Vault Community Edition: 1.20.3 to 1.20.4; fixed in 1.21.0 - Vault Enterprise: 1.20.3 to 1.20.4, 1.19.9 to 1.19.10, 1.18.14 to 1.18.15, 1.16.25 to 1.16.26; fixed in 1.21.0, 1.20.5, 1.19.11, and 1.16.27 发布日期: October 23, 2025 摘要: Vault 和 Vault Enterprise (Vault) 在处理 JSON 负载时易受未认证的拒绝服务攻击。这是由于对 HCSEC-2025-24 的修复导致的回归,该修复允许在应用速率限制之前处理 JSON 负载。 背景: Vault 允许操作员配置可调速率限制和其他资源配额。由于 HCSEC-2025-24 的修复回归,速率限制在 JSON 负载处理后应用,导致资源耗尽。 详细信息: 每个请求在 Vault 中都受到可配置速率限制的影响。在受影响的版本中,Vault 接受了低于 max_request_size 阈值的大而有效的 JSON 请求。由于速率限制在解析后发生,重复的负载会消耗 CPU 和内存资源,导致服务不可用或崩溃。 缓解措施: 客户应评估与此问题相关的风险,并考虑升级到 Vault Community Edition 1.21.0 或 Vault Enterprise 1.21.0, 1.19.11, 和 1.16.27。 致谢: 此问题由 Toni Tauro of Adfinis AG 发现。