Vault Community Edition 和 Vault Enterprise 出现了一个回归问题,其中配置了审计设备的 HMAC 加密的敏感头功能被移除,特别是客户端令牌和令牌访问器。这导致审计日志中存储了客户端令牌和令牌访问器的明文值。这一漏洞被称为 CVE-2024-8365,已在 Vault Community Edition 1.17.5 和 Vault Enterprise 1.16.9 中得到修复。
"将组件 Vault Enterprise 升级至 1.17.5 及以上版本"
"将组件 Vault 升级至 1.17.5 及以上版本"