PT-2026-54782 · Hashicorp · Vault+1
Vipin Chaudhary
·
Publicado
2026-07-01
·
Atualizado
2026-07-02
·
CVE-2026-5051
CVSS v3.1
4.4
Média
| Vetor | AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
HashiCorp Vault versões anteriores a 2.0.1
HashiCorp Vault Enterprise versões anteriores a 2.0.1
Description
A lógica de validação do dispositivo de auditoria não aplica consistentemente as proteções de diretório de plugin quando a opção de caminho de auditoria de arquivo legada é utilizada.
Recommendations
Atualize o HashiCorp Vault para a versão 2.0.1, 1.21.6, 1.20.11 ou 1.19.17.
Atualize o HashiCorp Vault Enterprise para a versão 2.0.1, 1.21.6, 1.20.11 ou 1.19.17.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vault
Vault Enterprise