CVE-2025-67508 in gardenctl-v2
Resumen
por VulDB • 2026-05-13
gardenctl es un cliente de línea de comandos para Gardener que configura el acceso a clústeres y a las herramientas CLI de los proveedores de nube. Al utilizar shells no POSIX, como Fish y PowerShell, las versiones 2.11.0 y anteriores de gardenctl permiten que un atacante con privilegios administrativos para un proyecto de Gardener elabore valores de credenciales maliciosos. Los valores de credenciales falsificados se utilizan en objetos Secret de infraestructura que escapan del contexto de cadena previsto al ser evaluados en entornos de Fish o PowerShell utilizados por los operadores del servicio Gardener. Este problema se soluciona en la versión 2.12.0.
If you want to get best quality of vulnerability data, you may have to visit VulDB.