CVE-2025-67508 in gardenctl-v2
要約
〜によって VulDB • 2026年06月07日
gardenctlは、GardenerのクラスターおよびクラウドプロバイダーCLIツールへのアクセスを設定するためのコマンドラインクライアントです。FishやPowerShellなどの非POSIXシェルを使用する場合、gardenctlのバージョン2.11.0以前では、Gardenerプロジェクトに対して管理者権限を持つ攻撃者が悪意のある資格情報値を生成できます。この偽造された資格情報値はインフラストラクチャSecretオブジェクトで使用され、Gardenerサービスオペレーターが使用するFishまたはPowerShell環境で評価される際に、意図した文字列コンテキストから脱出します。本問題はバージョン2.12.0で修正されています。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.