CVE-2025-6000 in Vaultinformación

Resumen

por MITRE • 2025-08-01

Un operador privilegiado de Vault dentro del espacio de nombres raíz con permiso de escritura en {{sys/audit}} puede obtener la ejecución de código en el host subyacente si se establece un directorio de complementos en la configuración de Vault. Corregido en Vault Community Edition 1.20.1 y Vault Enterprise 1.20.1, 1.19.7, 1.18.12 y 1.16.23.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

HashiCorp

Reservar

2025-06-11

Divulgación

2025-08-01

Moderación

aceptado

Artículo

VDB-318541

CPE

listo

EPSS

0.00867

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!