CVE-2025-4166 in Vault Community정보

요약

\~에 의해 VulDB • 2026. 07. 02.

Vault 커뮤니티 및 Vault 엔터프라이즈 Key/Value (kv) 버전 2 플러그인은 사용자가 Vault REST API를 통해 시크릿 생성 또는 업데이트 작업 중 잘못된 형식의 페이로드를 제출할 경우 서버 로그와 감사 로그에 민감한 정보가 의도치 않게 노출될 수 있습니다. 이 취약점(CVE-2025-4166)은 Vault 커뮤니티 1.19.3 및 Vault 엔터프라이즈 1.19.3, 1.18.9, 1.17.16, 1.16.20에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

HashiCorp

예약하다

2025. 04. 30.

모더레이션

수락

항목

VDB-307318

EPSS

0.00335

출처

Do you know our Splunk app?

Download it now for free!