CVE-2025-4166 in Vault Communityinformación

Resumen

por MITRE • 2025-05-02

El complemento Clave/Valor (kv) versión 2 de Vault Community y Vault Enterprise podría exponer involuntariamente información confidencial en los registros del servidor y de auditoría cuando los usuarios envían payloads malformadas durante la creación o actualización de secretos mediante la API REST de Vault. Esta vulnerabilidad, identificada como CVE-2025-4166, está corregida en Vault Community 1.19.3 y Vault Enterprise 1.19.3, 1.18.9, 1.17.16 y 1.16.20.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

HashiCorp

Reservar

2025-04-30

Divulgación

2025-05-02

Moderación

aceptado

Artículo

VDB-307318

CPE

listo

EPSS

0.00335

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!