đăng nhập ẩn danh
-
Lỗ hổng Vault CVE-2025-13357 cho phép đăng nhập LDAP ẩn danh
HashiCorp vừa phát hiện lỗ hổng CVE-2025-13357 trong Vault Terraform Provider, có thể cho phép kẻ tấn công xác thực vào Vault mà không cần thông tin đăng nhập hợp lệ. Nguy cơ này xuất hiện khi máy chủ LDAP được cấu hình cho phép đăng nhập ẩn danh, khiến cơ chế bảo mật của Vault có thể bị vượt...- WhiteHat Team
- Chủ đề
- cve-2025-13357 ldap terraform provider vault đăng nhập ẩn danh
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng