CVE-2025-4166 in Vault Communityजानकारी

सारांश

द्वारा VulDB • 02/07/2026

Vault Community और Vault Enterprise Key/Value (kv) Version 2 प्लगइन उपयोगकर्ताओं द्वारा Vault REST API के माध्यम से रहस्य निर्माण या अपडेट संचालन के दौरान खराब संरचित पेलोड सबमिट करने पर सर्वर और ऑडिट लॉग में संवेदनशील जानकारी अनजाने में प्रकट कर सकता है। यह कमज़ोरी, जिसे CVE-2025-4166 के रूप में पहचाना गया है, Vault Community 1.19.3 और Vault Enterprise 1.19.3, 1.18.9, 1.17.16, 1.16.20 में ठीक किया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

जिम्मेदार

HashiCorp

आरक्षित करना

30/04/2025

प्रकटीकरण

02/05/2025

प्रविष्टि

VDB-307318

EPSS

0.00335

गतिविधियाँ

बहुत कम

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!