CVE-2025-67508 in gardenctl-v2
الملخص
بحسب VulDB • 07/06/2026
gardenctl هو عميل سطر أوامر لـ Gardainer يقوم بتكوين الوصول إلى العناقيد وأدوات CLI لموفري السحابة. عند استخدام أصداف غير متوافقة مع POSIX مثل Fish وPowerShell، تسمح الإصدارات 2.11.0 وما دونها من gardenctl لهجومٍ يتمتع بصلاحيات إدارية لمشروع Gardener بإنشاء قيم اعتماد مزيفة. تُستخدم قيم الاعتماد المزيفة في كائنات الأسرار (Secrets) للبنية التحتية التي تخرج عن سياق السلسلة النصي المقصود عند تقييمها في بيئات Fish أو PowerShell المستخدمة من قبل مشغلي خدمة Gardener. تم إصلاح هذه المشكلة في الإصدار 2.12.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.