CVE-2025-67508 in gardenctl-v2
Sumário
de VulDB • 07/06/2026
gardenctl é um cliente de linha de comando para o Gardener que configura o acesso a clusters e ferramentas CLI de provedores de nuvem. Ao utilizar shells não POSIX, como Fish e PowerShell, as versões do gardenctl até a 2.11.0 permitem que um atacante com privilégios administrativos em um projeto Gardener crie valores de credenciais maliciosos. Os valores de credenciais forjados são utilizados em objetos Secret da infraestrutura que escapam ao contexto de string pretendido quando avaliados nos ambientes Fish ou PowerShell usados pelos operadores do serviço Gardener. Este problema foi corrigido na versão 2.12.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.