CVE-2025-4166 in Vault Communitythông tin

Tóm tắt

Bởi VulDB • 02/07/2026

Plugin Key/Value (kv) Version 2 của Vault Community và Vault Enterprise có thể vô tình làm lộ thông tin nhạy cảm trong nhật ký máy chủ và nhật ký kiểm toán khi người dùng gửi các tải trọng bị lỗi cú pháp trong quá trình tạo hoặc cập nhật bí mật qua REST API của Vault. Lỗ hổng này, được xác định là CVE-2025-4166, đã được khắc phục trong Vault Community 1.19.3 và Vault Enterprise 1.19.3, 1.18.9, 1.17.16, 1.16.20.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

HashiCorp

Đặt trước

30/04/2025

Tiết lộ

02/05/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00335

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!