CVE-2025-67508 in gardenctl-v2Информация

Сводка

по VulDB • 07.06.2026

gardenctl — это клиент командной строки для Gardener, который настраивает доступ к кластерам и инструментам CLI облачных провайдеров. При использовании не-POSIX оболочек, таких как Fish и PowerShell, версии gardenctl 2.11.0 и более ранние позволяют злоумышленнику с административными привилегиями в проекте Gardener создать вредоносные значения учетных данных. Эти поддельные значения учетных данных используются в объектах секретов инфраструктуры (Secret objects), которые выходят за пределы предполагаемого контекста строки при обработке в средах Fish или PowerShell, используемых операторами сервиса Gardener. Эта проблема исправлена в версии 2.12.0.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

GitHub M

Резервировать

08.12.2025

Раскрытие

12.12.2025

Модерация

принято

Вход

VDB-336098

EPSS

0.00208

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!