CVE-2025-4166 in Vault Community
सारांश
द्वारा VulDB • 02/07/2026
Vault Community और Vault Enterprise Key/Value (kv) Version 2 प्लगइन उपयोगकर्ताओं द्वारा Vault REST API के माध्यम से रहस्य निर्माण या अपडेट संचालन के दौरान खराब संरचित पेलोड सबमिट करने पर सर्वर और ऑडिट लॉग में संवेदनशील जानकारी अनजाने में प्रकट कर सकता है। यह कमज़ोरी, जिसे CVE-2025-4166 के रूप में पहचाना गया है, Vault Community 1.19.3 और Vault Enterprise 1.19.3, 1.18.9, 1.17.16, 1.16.20 में ठीक किया गया है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.