CVE-2025-67508 in gardenctl-v2情報

要約

〜によって VulDB • 2026年06月07日

gardenctlは、GardenerのクラスターおよびクラウドプロバイダーCLIツールへのアクセスを設定するためのコマンドラインクライアントです。FishやPowerShellなどの非POSIXシェルを使用する場合、gardenctlのバージョン2.11.0以前では、Gardenerプロジェクトに対して管理者権限を持つ攻撃者が悪意のある資格情報値を生成できます。この偽造された資格情報値はインフラストラクチャSecretオブジェクトで使用され、Gardenerサービスオペレーターが使用するFishまたはPowerShell環境で評価される際に、意図した文字列コンテキストから脱出します。本問題はバージョン2.12.0で修正されています。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

GitHub M

予約する

2025年12月08日

モデレーション

承諾済み

エントリ

VDB-336098

EPSS

0.00208

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!