CVE-2025-6000

Nome do Software Vulnerável e Versões Afetadas Versões do HashiCorp Vault anteriores à 1.20.1 Versões do HashiCorp Vault 1.19.7 e anteriores Versões do HashiCorp Vault 1.18.12 e anteriores Versões do HashiCorp Vault 1.16.23 e anteriores Versões do HashiCorp Vault de 0.8.0 a 1.16.22 Versões do HashiCorp Vault 1.17.x Versões do HashiCorp Vault 1.18.x Versões do HashiCorp Vault 1.19.x Versões do HashiCorp Vault 1.20.0

Descrição Um operador privilegiado do Vault dentro do namespace raiz, possuindo permissão de escrita no endpoint {{sys/audit}}, pode obter execução de código no host subjacente se um diretório de plugins estiver configurado na configuração do Vault. A vulnerabilidade permite a execução remota de código (RCE) através de diretórios de plugins mal configurados.

Recomendações Versões do HashiCorp Vault anteriores à 1.20.1: Atualize para a versão 1.20.1 ou posterior. Versões do HashiCorp Vault 1.19.7 e anteriores: Atualize para a versão 1.19.7 ou posterior. Versões do HashiCorp Vault 1.18.12 e anteriores: Atualize para a versão 1.18.12 ou posterior. Versões do HashiCorp Vault 1.16.23 e anteriores: Atualize para a versão 1.16.23 ou posterior. Versões do HashiCorp Vault de 0.8.0 a 1.16.22: Atualize para a versão 1.20.1 ou posterior. Versões do HashiCorp Vault 1.17.x: Atualize para a versão 1.20.1 ou posterior. Versões do HashiCorp Vault 1.18.x: Atualize para a versão 1.20.1 ou posterior. Versões do HashiCorp Vault 1.19.x: Atualize para a versão 1.20.1 ou posterior. Versões do HashiCorp Vault 1.20.0: Atualize para a versão 1.20.1 ou posterior.