Multiple vulnerabilities in OpenBao allow a remote, anonymous attacker to bypass security controls or conduct cross-site scripting attacks. The CVSS Base Score is 9.6 (Critical). Affected versions are all OpenBao releases prior to version 2.5.2, and users must upgrade to OpenBao 2.5.2 to mitigate the threat.
[WID-SEC-2026-0864] OpenBao: Mehrere Schwachstellen CVSS Base Score 9.6 (kritisch) CVSS Temporal Score 8.3 (hoch) Remoteangriff ja Datum 25.03.2026 Stand 26.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung OpenBao ist eine Open-Source-Lösung für Secrets Management, die sensible Daten wie Passwörter, API-Schlüssel und Zertifikate sicher speichert und verwaltet. Produkte 25.03.2026 Open Source OpenBao <2.5.2 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenBao ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Cross Site Scripting Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben