Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-6004

Опубликовано: 01 авг. 2025
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

Vault and Vault Enterprise’s (“Vault”) user lockout feature could be bypassed for Userpass and LDAP authentication methods. Fixed in Vault Community Edition 1.20.1 and Vault Enterprise 1.20.1, 1.19.7, 1.18.12, and 1.16.23.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.13.0 (включая) до 1.16.23 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия от 1.13.0 (включая) до 1.20.1 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.17.0 (включая) до 1.18.12 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.19.0 (включая) до 1.19.7 (исключая)
cpe:2.3:a:hashicorp:vault:1.20.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 10%
0.00037
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-307

Связанные уязвимости

redhat логотип

CVE-2025-6004

CVSS3: 5.3
redhat
5 месяцев назад

Vault and Vault Enterprise’s (“Vault”) user lockout feature could be bypassed for Userpass and LDAP authentication methods. Fixed in Vault Community Edition 1.20.1 and Vault Enterprise 1.20.1, 1.19.7, 1.18.12, and 1.16.23.

github логотип

GHSA-qgj7-fmq2-6cc4

CVSS3: 5.3
github
5 месяцев назад

Hashicorp Vault has Lockout Feature Authentication Bypass

fstec логотип

BDU:2025-09564

CVSS3: 5.3
fstec
5 месяцев назад

Уязвимость механизма блокировки пользователя платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, позволяющая нарушителю обойти существующие ограничения безопасности

redos логотип

ROS-20250905-07

CVSS3: 9.1
redos
3 месяца назад

Множественные уязвимости vault

EPSS

Процентиль: 10%
0.00037
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-307