Retour à la veille

CVE-2026-5051

Publié : 1 juillet 2026
Modifié : 1 juillet 2026
Lien officiel NVD
Score CVSS
4.4
MEDIUM

Description détaillée

HashiCorp Vault and Vault Enterprise prior to 2.0.1 audit device validation logic did not consistently apply plugin directory protections when the legacy file audit path option was used. This vulnerability (CVE-2026-5051) is fixed in 2.0.1, 1.21.6, 1.20.11, and 1.19.17.

Vecteur d'attaque (CVSS)

Vecteur brut :CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:N/A:N

Références et Patchs