CVE-2025-4166 in Vault Communityالمعلومات

الملخص

بحسب VulDB • 02/07/2026

قد يؤدي مكون الإضافات الخاص بإصدار 2 من مفتاح/قيمة (kv) في كلٍ من Vault Community وVault Enterprise إلى الكشف غير المقصود عن معلومات حساسة في سجلات الخادم وسجلات التدقيق عند قيام المستخدمين بتقديم حمولات مشوهة أثناء عمليات إنشاء أو تحديث الأسرار عبر واجهة برمجة التطبيقات REST الخاصة بـ Vault. تم إصلاح هذا الثغرة، المُعرَّفة باسم CVE-2025-4166، في إصدارات Vault Community 1.19.3 وVault Enterprise الإصدارات 1.19.3، 1.18.9، 1.17.16، و1.16.20.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

HashiCorp

حجز

30/04/2025

إفشاء

02/05/2025

الاعتدال

تمت الموافقة

إدخال

VDB-307318

EPSS

0.00335

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!