CVE-2025-6000

CRÍTIC (9,1)

CVSS3: 0,0

Un operador privilegiat de Vault dins de l’espai de noms arrel amb permís d’escriptura a {{sys/audit}} pot obtenir l’execució de codi a l’amfitrió subjacent si s’ha definit un directori de complements a la configuració de Vault. Corregit a Vault Community Edition 1.20.1 i Vault Enterprise 1.20.1, 1.19.7, 1.18.12 i 1.16.23

Sistemes Afectats

• HashiCorp Vault 0.8.0
• HashiCorp Vault Enterprise 0.8.0

Remediació
Corregit a Vault Community Edition 1.20.1 i Vault Enterprise 1.20.1, 1.19.7, 1.18.12 i 1.16.23. Vegeu-ne les referències.

Referències

• https://discuss.hashicorp.com/t/hcsec-2025-14-privileged-vault-operator-may-execute-code-on-the-underlying-host/76033
• https://raw.githubusercontent.com/CVEProject/cvelistV5/main/cves/2025/6xxx/CVE-2025-6000.json