Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-5999

Опубликовано: 01 авг. 2025
Источник: nvd
CVSS3: 7.2
EPSS Низкий

Описание

A privileged Vault operator with write permissions to the root namespace’s identity endpoint could escalate their own or another user’s token privileges to Vault’s root policy. Fixed in Vault Community Edition 1.20.0 and Vault Enterprise 1.20.0, 1.19.6, 1.18.11 and 1.16.22.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 0.10.4 (включая) до 1.16.22 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 0.10.4 (включая) до 1.20.0 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.17.0 (включая) до 1.18.11 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.19.0 (включая) до 1.19.6 (исключая)

EPSS

Процентиль: 6%
0.00024
Низкий

7.2 High

CVSS3

Дефекты

CWE-266

Связанные уязвимости

redhat логотип

CVE-2025-5999

CVSS3: 7.2
redhat
5 месяцев назад

A privileged Vault operator with write permissions to the root namespace’s identity endpoint could escalate their own or another user’s token privileges to Vault’s root policy. Fixed in Vault Community Edition 1.20.0 and Vault Enterprise 1.20.0, 1.19.6, 1.18.11 and 1.16.22.

github логотип

GHSA-6h4p-m86h-hhgh

CVSS3: 7.2
github
5 месяцев назад

Hashicorp Vault has Privilege Escalation Vulnerability

fstec логотип

BDU:2025-09565

CVSS3: 7.2
fstec
5 месяцев назад

Уязвимость платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, связанная с некорректным присваиванием привилегий, позволяющая нарушителю повысить свои привилегии до root уровня

redos логотип

ROS-20250829-06

CVSS3: 7.2
redos
4 месяца назад

Уязвимость vault

EPSS

Процентиль: 6%
0.00024
Низкий

7.2 High

CVSS3

Дефекты

CWE-266