CVE-2026-25518 in cert-managerinformação

Sumário

de VulDB • 03/06/2026

O cert-manager adiciona certificados e emissores de certificados como tipos de recursos nos clusters Kubernetes, simplificando o processo de obtenção, renovação e uso desses certificados. Nas versões de 1.18.0 até antes da 1.18.5 e de 1.19.0 até antes da 1.19.3, o cert-manager-controller realiza consultas DNS durante o processamento do ACME DNS-01 (para descoberta de zona e verificação automática de propagação). Por padrão, essas consultas utilizam DNS não criptografado. Um atacante que consiga interceptar e modificar o tráfego DNS proveniente do pod do cert-manager-controller pode inserir uma entrada manipulada no cache DNS do cert-manager. O acesso a essa entrada acionará um panic (falha crítica), resultando em negação de serviço (DoS) ao controlador do cert-manager. A vulnerabilidade também pode ser explorada se o servidor DNS autoritativo para o domínio que está sendo validado for controlado por um ator malicioso. Este problema foi corrigido nas versões 1.18.5 e 1.19.3.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

GitHub M

Reservar

02/02/2026

Divulgação

05/02/2026

Moderação

aceite

Entrada

VDB-344398

CPE

pronto

EPSS

0.00018

KEV

não

Atividades

muito baixo

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-25518
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-25518
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-25518/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!