PT-2025-31660 · Hashicorp+2 · Vault Community Edition+3

Yarden Porat

·

Publicado

2025-08-01

·

Atualizado

2025-10-01

·

CVE-2025-5999

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Vault Community Edition anteriores à 1.20.0 Versões do Vault Enterprise anteriores à 1.20.0 Versão 1.19.6 do Vault Enterprise Versão 1.18.11 do Vault Enterprise Versão 1.16.22 do Vault Enterprise
Descrição Um operador privilegiado do Vault com permissões de escrita no endpoint de identidade do namespace raiz poderia escalonar seus próprios privilégios de token ou os de outro usuário para a política raiz do Vault.
Recomendações Atualize o Vault Community Edition para a versão 1.20.0 ou posterior. Atualize o Vault Enterprise para a versão 1.20.0 ou posterior. Atualize o Vault Enterprise para a versão 1.19.6 ou posterior. Atualize o Vault Enterprise para a versão 1.18.11 ou posterior. Atualize o Vault Enterprise para a versão 1.16.22 ou posterior.

Correção

LPE

Incorrect Privilege Assignment

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-266CWE-269

Identificadores relacionados

ALT-PU-2025-12480
ALT-PU-2025-12489
BDU:2025-09565
BIT-VAULT-2025-5999
CVE-2025-5999
GHSA-6H4P-M86H-HHGH
GHSA-VF84-MXRQ-CRQC
GO-2025-3837
GO-2025-3857
OPENSUSE-SU-2025:15434-1
OPENSUSE-SU-2025:15460-1
SUSE-SU-2025:02912-1

Produtos afetados

Alt Linux
Red Os
Vault Community Edition
Vault Enterprise