CVE-2025-67508 in gardenctl-v2information

Résumé

par VulDB • 07/06/2026

gardenctl est un client en ligne de commande pour le système Gardener qui configure l'accès aux clusters et aux outils CLI des fournisseurs cloud. Lors de l'utilisation d'interpréteurs non-POSIX tels que Fish ou PowerShell, les versions 2.11.0 et inférieures de gardenctl permettent à un attaquant disposant de privilèges administratifs sur un projet Gardener de créer des valeurs d'identifiants malveillantes. Ces valeurs d'identifiants falsifiées sont utilisées dans des objets Secret d'infrastructure qui s'affranchissent du contexte de chaîne prévu lors de l'évaluation dans les environnements Fish ou PowerShell utilisés par les opérateurs de service Gardener. Ce problème est corrigé dans la version 2.12.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

GitHub M

Réserver

08/12/2025

Divulgation

12/12/2025

Modérer

accepté

Entrée

VDB-336098

CPE

prêt

EPSS

0.00208

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!