PT-2026-54782 · Hashicorp · Vault+1

Vipin Chaudhary

·

Publicado

2026-07-01

·

Atualizado

2026-07-02

·

CVE-2026-5051

CVSS v3.1

4.4

Média

VetorAV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas HashiCorp Vault versões anteriores a 2.0.1 HashiCorp Vault Enterprise versões anteriores a 2.0.1
Description A lógica de validação do dispositivo de auditoria não aplica consistentemente as proteções de diretório de plugin quando a opção de caminho de auditoria de arquivo legada é utilizada.
Recommendations Atualize o HashiCorp Vault para a versão 2.0.1, 1.21.6, 1.20.11 ou 1.19.17. Atualize o HashiCorp Vault Enterprise para a versão 2.0.1, 1.21.6, 1.20.11 ou 1.19.17.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-5051

Produtos afetados

Vault
Vault Enterprise