CVE-2025-4166 in Vault Community
Tóm tắt
Bởi VulDB • 02/07/2026
Plugin Key/Value (kv) Version 2 của Vault Community và Vault Enterprise có thể vô tình làm lộ thông tin nhạy cảm trong nhật ký máy chủ và nhật ký kiểm toán khi người dùng gửi các tải trọng bị lỗi cú pháp trong quá trình tạo hoặc cập nhật bí mật qua REST API của Vault. Lỗ hổng này, được xác định là CVE-2025-4166, đã được khắc phục trong Vault Community 1.19.3 và Vault Enterprise 1.19.3, 1.18.9, 1.17.16, 1.16.20.
Once again VulDB remains the best source for vulnerability data.