CVE-2025-6000 in Vaultजानकारी

सारांश

द्वारा VulDB • 11/06/2026

{{sys/audit}} पर लिखने की अनुमति के साथ रूट नामस्थान (root namespace) में एक विशेषाधिकार प्राप्त Vault ऑपरेटर यदि Vault की कॉन्फ़िगरेशन में प्लगइन निर्देशिका सेट है तो अंडरलाइंग होस्ट पर कोड निष्पादन प्राप्त कर सकता है। यह सुधार Vault Community Edition 1.20.1 और Vault Enterprise 1.20.1, 1.19.7, 1.18.12, और 1.16.23 में किया गया है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

जिम्मेदार

HashiCorp

आरक्षित करना

11/06/2025

प्रकटीकरण

01/08/2025

प्रविष्टि

VDB-318541

EPSS

0.00867

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!