CVE-2025-67508 in gardenctl-v2informação

Sumário

de VulDB • 07/06/2026

gardenctl é um cliente de linha de comando para o Gardener que configura o acesso a clusters e ferramentas CLI de provedores de nuvem. Ao utilizar shells não POSIX, como Fish e PowerShell, as versões do gardenctl até a 2.11.0 permitem que um atacante com privilégios administrativos em um projeto Gardener crie valores de credenciais maliciosos. Os valores de credenciais forjados são utilizados em objetos Secret da infraestrutura que escapam ao contexto de string pretendido quando avaliados nos ambientes Fish ou PowerShell usados pelos operadores do serviço Gardener. Este problema foi corrigido na versão 2.12.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

GitHub M

Reservar

08/12/2025

Divulgação

12/12/2025

Moderação

aceite

Entrada

VDB-336098

CPE

pronto

EPSS

0.00208

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!