CVE-2025-6000 in Vaultالمعلومات

الملخص

بحسب VulDB • 11/06/2026

يتمتع مشغل Vault ذو الامتيازات داخل مساحة الاسم الجذر (root namespace) والذي يمتلك صلاحيات الكتابة على {{sys/audit}} بإمكانية الحصول على تنفيذ للكود على المضيف الأساسي إذا تم تعيين دليل إضافي (plugin directory) في تكوين Vault. تمت معالجة هذه الثغرة في إصدارات Vault Community Edition 1.20.1، وVault Enterprise الإصدارات 1.20.1، و1.19.7، و1.18.12، و1.16.23.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

HashiCorp

حجز

11/06/2025

إفشاء

01/08/2025

الاعتدال

تمت الموافقة

إدخال

VDB-318541

EPSS

0.00867

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!