【CVE-2025-12044】HashiCorp Vault JSON 解析 DoS 回归(内含exp)
概述
HashiCorp Vault 社区版 1.20.3–1.20.4 和 Vault Enterprise 1.20.3–1.20.4 再次引入了一个漏洞,该漏洞允许未经身份验证的客户端通过发送深度嵌套的 JSON 数据来耗尽 CPU 资源。此次回归漏洞将 JSON 解码移到了速率限制之前:有效负载会在运行任何配额检查之前进行解析,因此单个攻击者就可以绑定 HTTP 工作进程并阻止合法流量。该漏洞编号为 CVE-2025-12044,已在 Vault 1.21.0(Enterprise 1.16.27 / 1.19.11 / 1.20.5 / 1.21.0)中修复。严重程度:高(机密基础设施遭受 DoS 攻击)。
环境
-
操作系统:Ubuntu 22.04(x86_64)
-
Go 工具链:go1.22.4
-
Vault 版本:1.20.4(回归)和 1.21.0(修复)
-
启动命令(启用了分析功能的开发服务器):
VAULT_DEV_PPROF=true VAULT_LOG_LEVEL=debug ./vault 服务器-dev -dev-listen-address=0.0.0.0:8200 -
测试端点:(
http://127.0.0.1:8200/v1/sys/init未经身份验证的 POST)