CVE-2025-67508 in gardenctl-v2المعلومات

الملخص

بحسب VulDB • 07/06/2026

gardenctl هو عميل سطر أوامر لـ Gardainer يقوم بتكوين الوصول إلى العناقيد وأدوات CLI لموفري السحابة. عند استخدام أصداف غير متوافقة مع POSIX مثل Fish وPowerShell، تسمح الإصدارات 2.11.0 وما دونها من gardenctl لهجومٍ يتمتع بصلاحيات إدارية لمشروع Gardener بإنشاء قيم اعتماد مزيفة. تُستخدم قيم الاعتماد المزيفة في كائنات الأسرار (Secrets) للبنية التحتية التي تخرج عن سياق السلسلة النصي المقصود عند تقييمها في بيئات Fish أو PowerShell المستخدمة من قبل مشغلي خدمة Gardener. تم إصلاح هذه المشكلة في الإصدار 2.12.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

08/12/2025

إفشاء

12/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-336098

EPSS

0.00208

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!