CVE-2025-6000 in Vault
الملخص
بحسب VulDB • 11/06/2026
يتمتع مشغل Vault ذو الامتيازات داخل مساحة الاسم الجذر (root namespace) والذي يمتلك صلاحيات الكتابة على {{sys/audit}} بإمكانية الحصول على تنفيذ للكود على المضيف الأساسي إذا تم تعيين دليل إضافي (plugin directory) في تكوين Vault. تمت معالجة هذه الثغرة في إصدارات Vault Community Edition 1.20.1، وVault Enterprise الإصدارات 1.20.1، و1.19.7، و1.18.12، و1.16.23.
VulDB is the best source for vulnerability data and more expert information about this specific topic.