https://blog.qife122.com/tags/hashicorp/ Recent content in HashiCorp on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 08:50:48 +0800 https://blog.qife122.com/p/hashicorp-vault-%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%97%A0%E9%9C%80%E5%87%AD%E8%AF%81%E5%8D%B3%E5%8F%AF%E7%99%BB%E5%BD%95%E7%9A%84%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ Sun, 04 Jan 2026 08:50:48 +0800 https://blog.qife122.com/p/hashicorp-vault-%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E6%BC%8F%E6%B4%9E%E6%97%A0%E9%9C%80%E5%87%AD%E8%AF%81%E5%8D%B3%E5%8F%AF%E7%99%BB%E5%BD%95%E7%9A%84%E9%A3%8E%E9%99%A9%E5%88%86%E6%9E%90/ <h1 id="hashicorp-vault-漏洞允许攻击者无需凭证登录">HashiCorp Vault 漏洞允许攻击者无需凭证登录</h1> <p>HashiCorp Vault Terraform Provider 中的一个新漏洞可能让攻击者在无需提供凭证的情况下进行身份验证，从而暴露敏感的密钥和基础设施数据。</p> <p>该漏洞源于提供商 LDAP 身份验证设置中存在错误配置的默认值。</p>