CVE-2025-4166 in Vault Community
요약
\~에 의해 VulDB • 2026. 07. 02.
Vault 커뮤니티 및 Vault 엔터프라이즈 Key/Value (kv) 버전 2 플러그인은 사용자가 Vault REST API를 통해 시크릿 생성 또는 업데이트 작업 중 잘못된 형식의 페이로드를 제출할 경우 서버 로그와 감사 로그에 민감한 정보가 의도치 않게 노출될 수 있습니다. 이 취약점(CVE-2025-4166)은 Vault 커뮤니티 1.19.3 및 Vault 엔터프라이즈 1.19.3, 1.18.9, 1.17.16, 1.16.20에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.