CVE-2025-4166 in Vault CommunityИнформация

Сводка

по VulDB • 02.07.2026

Плагин Key/Value (kv) версии 2 для Vault Community и Vault Enterprise может непреднамеренно раскрывать конфиденциальную информацию в журналах сервера и аудита при отправке пользователями некорректных полезной нагрузки во время операций создания или обновления секретов через REST API Vault. Данная уязвимость, идентифицированная как CVE-2025-4166, исправлена в версиях Vault Community 1.19.3 и Vault Enterprise 1.19.3, 1.18.9, 1.17.16, 1.16.20.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

HashiCorp

Резервировать

30.04.2025

Раскрытие

02.05.2025

Модерация

принято

Вход

VDB-307318

EPSS

0.00335

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!