CVE-2025-4166 in Vault Community
Сводка
по VulDB • 02.07.2026
Плагин Key/Value (kv) версии 2 для Vault Community и Vault Enterprise может непреднамеренно раскрывать конфиденциальную информацию в журналах сервера и аудита при отправке пользователями некорректных полезной нагрузки во время операций создания или обновления секретов через REST API Vault. Данная уязвимость, идентифицированная как CVE-2025-4166, исправлена в версиях Vault Community 1.19.3 и Vault Enterprise 1.19.3, 1.18.9, 1.17.16, 1.16.20.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.