CVE-2025-4166 in Vault Community
Résumé
par VulDB • 02/07/2026
Le plugin Key/Value (kv) Version 2 de Vault Community et Vault Enterprise peut exposer involontairement des informations sensibles dans les journaux serveur et d'audit lorsque des utilisateurs soumettent des charges utiles malformées lors des opérations de création ou de mise à jour de secrets via l'API REST de Vault. Cette vulnérabilité, identifiée comme CVE-2025-4166, est corrigée dans Vault Community 1.19.3 et Vault Enterprise 1.19.3, 1.18.9, 1.17.16, 1.16.20.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.