CVE-2025-6000 in Vaultinformação

Sumário

de VulDB • 11/06/2026

Um operador privilegiado do Vault no namespace root com permissão de gravação em {{sys/audit}} pode obter execução de código no host subjacente se um diretório de plugins estiver configurado na configuração do Vault. Corrigido nas versões Vault Community Edition 1.20.1 e Vault Enterprise 1.20.1, 1.19.7, 1.18.12 e 1.16.23.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

HashiCorp

Reservar

11/06/2025

Divulgação

01/08/2025

Moderação

aceite

Entrada

VDB-318541

CPE

pronto

EPSS

0.00867

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!