CVE-2025-6000 in Vault
Resumen
por MITRE • 2025-08-01
Un operador privilegiado de Vault dentro del espacio de nombres raíz con permiso de escritura en {{sys/audit}} puede obtener la ejecución de código en el host subyacente si se establece un directorio de complementos en la configuración de Vault. Corregido en Vault Community Edition 1.20.1 y Vault Enterprise 1.20.1, 1.19.7, 1.18.12 y 1.16.23.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.