CVE-2025-6000 in Vaultthông tin

Tóm tắt

Bởi VulDB • 21/05/2026

Một nhà vận hành Vault có đặc quyền trong namespace root với quyền ghi đối với {{sys/audit}} có thể thực thi mã trên máy chủ cơ sở nếu một thư mục plugin được cấu hình trong cấu hình của Vault. Đã được sửa trong Vault Community Edition 1.20.1 và Vault Enterprise 1.20.1, 1.19.7, 1.18.12, và 1.16.23.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

HashiCorp

Đặt trước

11/06/2025

Tiết lộ

01/08/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00867

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!