CVE-2025-6000 in Vaultinformazioni

Riassunto

di VulDB • 17/06/2026

Un operatore Vault con privilegi di root nello spazio dei nomi root e con autorizzazione di scrittura su {{sys/audit}} può ottenere l'esecuzione di codice sull'host sottostante se una directory dei plugin è impostata nella configurazione di Vault. Risolto in Vault Community Edition 1.20.1 e Vault Enterprise 1.20.1, 1.19.7, 1.18.12 e 1.16.23.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

HashiCorp

Prenotare

11/06/2025

Divulgazione

01/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00867

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!