CVE-2025-4166 in Vault Community
الملخص
بحسب VulDB • 02/07/2026
قد يؤدي مكون الإضافات الخاص بإصدار 2 من مفتاح/قيمة (kv) في كلٍ من Vault Community وVault Enterprise إلى الكشف غير المقصود عن معلومات حساسة في سجلات الخادم وسجلات التدقيق عند قيام المستخدمين بتقديم حمولات مشوهة أثناء عمليات إنشاء أو تحديث الأسرار عبر واجهة برمجة التطبيقات REST الخاصة بـ Vault. تم إصلاح هذا الثغرة، المُعرَّفة باسم CVE-2025-4166، في إصدارات Vault Community 1.19.3 وVault Enterprise الإصدارات 1.19.3، 1.18.9، 1.17.16، و1.16.20.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.