CVE-2025-6000 in Vaultinfo

Zusammenfassung

von VulDB • 11.06.2026

Ein privilegierter Vault-Operator im Root-Namespace mit Schreibzugriff auf {{sys/audit}} kann Code-Ausführung auf dem zugrunde liegenden Host erlangen, wenn ein Plugin-Verzeichnis in der Konfiguration von Vault festgelegt ist. Behoben in Vault Community Edition 1.20.1 sowie Vault Enterprise 1.20.1, 1.19.7, 1.18.12 und 1.16.23.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

HashiCorp

Reservieren

11.06.2025

Veröffentlichung

01.08.2025

Moderieren

akzeptiert

Eintrag

VDB-318541

CPE

bereit

EPSS

0.00867

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!