CVE-2025-6000 in Vault
Zusammenfassung
von VulDB • 11.06.2026
Ein privilegierter Vault-Operator im Root-Namespace mit Schreibzugriff auf {{sys/audit}} kann Code-Ausführung auf dem zugrunde liegenden Host erlangen, wenn ein Plugin-Verzeichnis in der Konfiguration von Vault festgelegt ist. Behoben in Vault Community Edition 1.20.1 sowie Vault Enterprise 1.20.1, 1.19.7, 1.18.12 und 1.16.23.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.