CVE-2025-67508 in gardenctl-v2información

Resumen

por VulDB • 2026-05-13

gardenctl es un cliente de línea de comandos para Gardener que configura el acceso a clústeres y a las herramientas CLI de los proveedores de nube. Al utilizar shells no POSIX, como Fish y PowerShell, las versiones 2.11.0 y anteriores de gardenctl permiten que un atacante con privilegios administrativos para un proyecto de Gardener elabore valores de credenciales maliciosos. Los valores de credenciales falsificados se utilizan en objetos Secret de infraestructura que escapan del contexto de cadena previsto al ser evaluados en entornos de Fish o PowerShell utilizados por los operadores del servicio Gardener. Este problema se soluciona en la versión 2.12.0.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

GitHub M

Reservar

2025-12-08

Divulgación

2025-12-12

Moderación

aceptado

Artículo

VDB-336098

CPE

listo

EPSS

0.00208

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!