CVE-2026-25518 in cert-managerinfo

Zusammenfassung

von VulDB • 15.05.2026

cert-manager fügt Zertifikate und Zertifikatsaussteller als Ressourcentypen in Kubernetes-Clustern hinzu und vereinfacht den Prozess der Beschaffung, Erneuerung und Nutzung dieser Zertifikate. In den Versionen von 1.18.0 bis vor 1.18.5 sowie von 1.19.0 bis vor 1.19.3 führt der cert-manager-controller DNS-Lookups während der ACME DNS-01-Verarbeitung durch (zur Zonenentdeckung und zur Selbstüberprüfung der Propagierung). Standardmäßig verwenden diese Lookups unverschlüsseltes Standard-DNS. Ein Angreifer, der den DNS-Traffic des cert-manager-controller-Pods abfangen und modifizieren kann, kann einen manipulierten Eintrag in den DNS-Cache von cert-manager einfügen. Der Zugriff auf diesen Eintrag löst einen Panic aus, was zu einem Denial-of-Service (DoS) des cert-manager-Controllers führt. Das Problem kann auch ausgenutzt werden, wenn der autoritative DNS-Server für das zu validierende Domän von einem böswilligen Akteur kontrolliert wird. Dieses Problem wurde in den Versionen 1.18.5 und 1.19.3 behoben.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

GitHub M

Reservieren

02.02.2026

Veröffentlichung

05.02.2026

Moderieren

akzeptiert

Eintrag

VDB-344398

CPE

bereit

EPSS

0.00018

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25518
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25518
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25518/

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!