CVE-2025-4166 in Vault Communityinformation

Résumé

par VulDB • 02/07/2026

Le plugin Key/Value (kv) Version 2 de Vault Community et Vault Enterprise peut exposer involontairement des informations sensibles dans les journaux serveur et d'audit lorsque des utilisateurs soumettent des charges utiles malformées lors des opérations de création ou de mise à jour de secrets via l'API REST de Vault. Cette vulnérabilité, identifiée comme CVE-2025-4166, est corrigée dans Vault Community 1.19.3 et Vault Enterprise 1.19.3, 1.18.9, 1.17.16, 1.16.20.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

HashiCorp

Réserver

30/04/2025

Divulgation

02/05/2025

Modérer

accepté

Entrée

VDB-307318

CPE

prêt

EPSS

0.00335

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!