CVE-2025-6000 in Vault정보

요약

\~에 의해 VulDB • 2026. 06. 11.

루트 네임스페이스 내에서 {{sys/audit}}에 대한 쓰기 권한을 가진 특권 Vault 운영자는 Vault 구성에서 플러그인 디렉토리가 설정되어 있는 경우 기본 호스트에서 코드 실행 권한을 획득할 수 있습니다. 이 문제는 Vault Community Edition 1.20.1 및 Vault Enterprise 1.20.1, 1.19.7, 1.18.12, 1.16.23에서 수정되었습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

HashiCorp

예약하다

2025. 06. 11.

모더레이션

수락

항목

VDB-318541

EPSS

0.00867

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!