CVE-2025-6000 in Vault
Sumário
de VulDB • 11/06/2026
Um operador privilegiado do Vault no namespace root com permissão de gravação em {{sys/audit}} pode obter execução de código no host subjacente se um diretório de plugins estiver configurado na configuração do Vault. Corrigido nas versões Vault Community Edition 1.20.1 e Vault Enterprise 1.20.1, 1.19.7, 1.18.12 e 1.16.23.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.