inspektor-gadget Inspektor Gadget hasta 0.49.0 Control Character Handler/ANSI Escape Sequence
| CVSS Puntuación meta temporal | Precio actual del exploit (≈) | Puntuación de interés CTI |
|---|---|---|
| 7.4 | $0-$5k | 0.00 |
Resumen
Se ha encontrado una vulnerabilidad clasificada como problemática en inspektor-gadget Inspektor Gadget hasta 0.49.0. Se ve afectada una función desconocida del componente Control Character Handler/ANSI Escape Sequence Handler. A través de la manipulación de un input desconocido se causa una vulnerabilidad de clase sconosciuta. Esta vulnerabilidad se cataloga como CVE-2026-25996. El ataque se puede hacer desde la red. No hay ningún exploit disponible. Se aconseja actualizar el componente afectado.
Detalles
Una vulnerabilidad fue encontrada en inspektor-gadget Inspektor Gadget hasta 0.49.0 y clasificada como problemática. Una función desconocida del componente Control Character Handler/ANSI Escape Sequence Handler es afectada por esta vulnerabilidad. Esto tiene repercusión sobre la la integridad. El resumen de CVE es:
Inspektor Gadget es un conjunto de herramientas y framework para la recopilación de datos y la inspección del sistema en clústeres de Kubernetes y hosts Linux utilizando eBPF. Los campos de cadena de los eventos eBPF en modo de salida de columnas se renderizan en la terminal sin ninguna sanitización de caracteres de control o secuencias de escape ANSI. Por lo tanto, una carga útil de evento forjada maliciosamente – parcial o completamente –, proveniente de un contenedor observado, podría inyectar las secuencias de escape en la terminal de los operadores de ig, con diversos efectos. El modo de salida de columnas es el predeterminado al ejecutar ig run de forma interactiva.El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2026-25996. La explotación se considera fácil. El ataque se puede efectuar a través de la red. La explotación no necesita ninguna autentificación específica. No se conoce los detalles técnicos ni hay ningún exploit disponible.
Una actualización a la versión 0.49.1 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. Aplicando el parche d59cf72971f9b7110d9c179dc8ae8b7a11dbd6d2 es posible eliminar el problema. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es Actualización.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Producto
Proveedor
Nombre
Versión
- 0.1
- 0.2
- 0.3
- 0.4
- 0.5
- 0.6
- 0.7
- 0.8
- 0.9
- 0.10
- 0.11
- 0.12
- 0.13
- 0.14
- 0.15
- 0.16
- 0.17
- 0.18
- 0.19
- 0.20
- 0.21
- 0.22
- 0.23
- 0.24
- 0.25
- 0.26
- 0.27
- 0.28
- 0.29
- 0.30
- 0.31
- 0.32
- 0.33
- 0.34
- 0.35
- 0.36
- 0.37
- 0.38
- 0.39
- 0.40
- 0.41
- 0.42
- 0.43
- 0.44
- 0.45
- 0.46
- 0.47
- 0.48
- 0.49.0
Licencia
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔒VulDB Confiabilidad: 🔍
CNA CVSS-B Score: 🔒
CNA CVSS-BT Score: 🔒
CNA Vector: 🔒
CVSSv3
VulDB Puntuación meta base: 7.6VulDB Puntuación meta temporal: 7.4
VulDB Puntuación base: 5.3
VulDB Puntuación temporal: 5.1
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍
NVD Puntuación base: 9.8
NVD Vector: 🔒
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complejidad | Autenticación | Confidencialidad | Integridad | Disponibilidad |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍
Explotación
Clase: DesconocidoCWE: CWE-150 / CWE-20
CAPEC: 🔒
ATT&CK: 🔒
Físico: No
Local: No
Remoto: Sí
Disponibilidad: 🔒
Estado: No está definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Predicción de precios: 🔍
Estimación del precio actual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoy | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligencia de amenazas
Interés: 🔍Actores activos: 🔍
Grupos APT activos: 🔍
Contramedidas
Recomendación: ActualizaciónEstado: 🔍
Hora de 0 días: 🔒
Actualización: Inspektor Gadget 0.49.1
Parche: d59cf72971f9b7110d9c179dc8ae8b7a11dbd6d2
Línea de tiempo
2026-02-09 CVE asignado2026-02-12 Aviso publicado
2026-02-12 Entrada de VulDB creada
2026-02-23 Última actualización de VulDB
Fuentes
Aviso: GHSA-34r5-6j7w-235fEstado: Confirmado
CVE: CVE-2026-25996 (🔒)
GCVE (CVE): GCVE-0-2026-25996
GCVE (VulDB): GCVE-100-345803
Artículo
Fecha de creación: 2026-02-12 23:47Actualizado: 2026-02-23 18:23
Cambios: 2026-02-12 23:47 (70), 2026-02-23 18:23 (12)
Completo: 🔍
Cache ID: 216::103
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
Sin comentarios aún. Idiomas: es + pt + en.
Por favor, inicie sesión para comentar.