8月7日，慢雾首席信息安全官23pds披露，HashiCorp Vault曝出0-Day漏洞，涉及身份验证及授权机制、远程代码执行（RCE）等关键风险点。攻击者可绕过多因素认证防护并实施远程代码执行，对基础设施安全构成重大威胁。相关漏洞已由Cyata团队与HashiCorp联合修复，官方敦促用户立即升级至最新版本。