CVE-2025-4166 in Vault Community
摘要
由 VulDB • 2026-07-02
Vault Community 和 Vault Enterprise Key/Value (kv) Version 2 插件在通过 Vault REST API 执行密钥创建或更新操作时,如果用户提交格式错误的负载(payloads),可能会无意中在服务器日志和审计日志中暴露敏感信息。此漏洞被标识为 CVE-2025-4166,已在 Vault Community 1.19.3 以及 Vault Enterprise 1.19.3、1.18.9、1.17.16 和 1.16.20 版本中得到修复。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.