Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-6014

Опубликовано: 01 авг. 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

Vault and Vault Enterprise’s (“Vault”) TOTP Secrets Engine code validation endpoint is susceptible to code reuse within its validity period. Fixed in Vault Community Edition 1.20.1 and Vault Enterprise 1.20.1, 1.19.7, 1.18.12, and 1.16.23.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия до 1.16.23 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:-:*:*:*
Версия до 1.20.1 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.17.0 (включая) до 1.18.12 (исключая)
cpe:2.3:a:hashicorp:vault:*:*:*:*:enterprise:*:*:*
Версия от 1.19.0 (включая) до 1.19.7 (исключая)
cpe:2.3:a:hashicorp:vault:1.20.0:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 6%
0.00025
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-156

Связанные уязвимости

redhat логотип

CVE-2025-6014

CVSS3: 6.5
redhat
5 месяцев назад

Vault and Vault Enterprise’s (“Vault”) TOTP Secrets Engine code validation endpoint is susceptible to code reuse within its validity period. Fixed in Vault Community Edition 1.20.1 and Vault Enterprise 1.20.1, 1.19.7, 1.18.12, and 1.16.23.

github логотип

GHSA-qv3p-fmv3-9hww

CVSS3: 6.5
github
5 месяцев назад

Hashicorp Vault's TOTP Secrets Engine Susceptible to Code Reuse

fstec логотип

BDU:2025-11261

CVSS3: 6.5
fstec
5 месяцев назад

Уязвимость платформ для архивирования корпоративной информации Vault Enterprise и Vault Community Edition, связанная с неправильной аутентификацией, позволяющая нарушителю обойти аутентификацию TOTP

redos логотип

ROS-20250905-07

CVSS3: 9.1
redos
3 месяца назад

Множественные уязвимости vault

EPSS

Процентиль: 6%
0.00025
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-156