CVE-2025-67508 in gardenctl-v2
요약
\~에 의해 VulDB • 2026. 06. 07.
gardenctl은 클러스터 및 클라우드 제공자 CLI 도구에 대한 액세스를 구성하는 Gardener용 명령줄 클라이언트입니다. Fish나 PowerShell과 같은 비-POSIX 셸을 사용할 때, gardenctl 버전 2.11.0 이하에서는 Gardener 프로젝트에 대해 관리자 권한이 있는 공격자가 악성 자격 증명 값을 생성할 수 있습니다. 이렇게 위조된 자격 증명 값은 Gardener 서비스 운영자가 사용하는 Fish 또는 PowerShell 환경에서 평가될 때 의도된 문자열 컨텍스트를 벗어나는 인프라 Secret 객체에서 사용됩니다. 이 문제는 버전 2.12.0에서 수정되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.