This page collects WhisperX intelligence signals tagged #OpenBao. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
在 OpenBao 專案的 `release/2.5.x` 分支中,發現一個可觸達的軟體漏洞,標示為 GO-2026-4550。此漏洞根源於專案所依賴的第三方密碼學函式庫 CIRCL(由 Cloudflare 維護),該函式庫在 secp384r1 橢圓曲線的 CombinedMult 運算中存在計算錯誤。 漏洞影響 OpenBao 中與 PGP 金鑰處理相關的核心功能。具體受影響的程式碼位置包括 `helper/pgpkeys/encrypt_decrypt.go` 檔案中的 `DecryptBytes` 與 `EncryptShares` 函式,以及 `vault/seal.go` 的初始化函式。這些函式負責金鑰份額的加密、解...
在 OpenBao 项目的 `release/2.4.x` 分支中,govulncheck 工具检测到一个严重的安全漏洞,编号为 GO-2026-4394。该漏洞存在于项目依赖的 OpenTelemetry Go SDK 中,具体为 `go.opentelemetry.io/otel/sdk` 包。漏洞本质是 PATH 劫持,可导致任意代码执行。该漏洞已在 OpenTelemetry Go SDK 的 v1.40.0 版本中被修复。 在 OpenBao 代码库中,受影响的文件位置广泛,涉及 PKI、命令行代理/服务器、诊断工具等多个核心模块。具体受影响的位置包括:`builtin/logical/pki/acme_errors.g...
在 OpenBao 插件仓库的主分支中发现一个可触达的 Go 语言安全漏洞。该漏洞被标识为 GO-2026-4550,存在于 Cloudflare 的 CIRCL 密码学库中,具体涉及 secp384r1 椭圆曲线的 CombinedMult 函数存在错误计算。govulncheck 工具已确认,在 openbao/openbao-plugins 仓库的源代码中存在可触达的调用路径指向此漏洞。受影响的代码位置包括 internal/logical/testing.go 文件的第 202 行(Test 函数)和第 24 行(init 函数)。此漏洞已在 CIRCL 库的 v1.6.3 版本中得到修复。该发现表明,依赖此版本的 Open...