개요
HashiCorp 제품에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2025-6000
Vault Community Edition 버전 : 0.8.0 이상 1.20.0 이하
Vault Enterprise 버전 : 0.8.0 이상 1.20.0 이하
Vault Enterprise 버전 : 1.19.6 이하
Vault Enterprise 버전 : 1.18.11 이하
Vault Enterprise 버전 : 1.16.22 이하
Vault Enterprise 버전 : 1.15.15 이하
해결된 취약점
Vault의 플러그인 디렉토리 설정에서 발생하는 Command Injection 취약점 (CVE-2025-6000)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2025-6000
Vault Community Edition 버전 : 1.20.1
Vault Enterprise 버전 : 1.20.1
Vault Enterprise 버전 : 1.19.7
Vault Enterprise 버전 : 1.18.12
Vault Enterprise 버전 : 1.16.23
Vault Enterprise 버전 : 해결 버전으로 마이그레이션
참고사이트
[1] HCSEC-2025-14 – Privileged Vault Operator May Execute Code on the Underlying Host
https://discuss.hashicorp.com/t/hcsec-2025-14-privileged-vault-operator-may-execute-code-on-the-underlying-host/76033