CVE-2025-67508 in gardenctl-v2
Résumé
par VulDB • 07/06/2026
gardenctl est un client en ligne de commande pour le système Gardener qui configure l'accès aux clusters et aux outils CLI des fournisseurs cloud. Lors de l'utilisation d'interpréteurs non-POSIX tels que Fish ou PowerShell, les versions 2.11.0 et inférieures de gardenctl permettent à un attaquant disposant de privilèges administratifs sur un projet Gardener de créer des valeurs d'identifiants malveillantes. Ces valeurs d'identifiants falsifiées sont utilisées dans des objets Secret d'infrastructure qui s'affranchissent du contexte de chaîne prévu lors de l'évaluation dans les environnements Fish ou PowerShell utilisés par les opérateurs de service Gardener. Ce problème est corrigé dans la version 2.12.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.