@getpokemon7.bsky.social on Bluesky

JavaScript RequiredThis is a heavily interactive web application, and JavaScript is required. Simple HTML interfaces are possible, but that is not what this is. Learn more about Bluesky at bsky.social and atproto.com.

Post

まりーん

getpokemon7.bsky.social

did:plc:l6tkn5g26rjuotikbaqhxp6g

「HashiCorp Vault」に脆弱性 - 複雑なJSON処理でDoS状態にシークレット管理ツール「HashiCorp Vault」にサービス拒否が発生するおそれがある脆弱性が明らかとなった。アップデートが提供されている。現地時間2025年8月28日にセキュリティアドバイザリを公開し、脆弱性「CVE-2025-6203」について明らかにしたもの。コミュニティ版、エンタープライズ版のいずれも影響を受ける。複雑なJSONペイロードを送信することにより、CPUやメモリなどのリソースを枯渇させ、監査処理をタイムアウトさせることが可能。すべてのリクエスト処理が監査処理の完了を待つ設計… https://www.security-next.com/174276

2025-09-08T03:29:59.901Z