CVE-2025-67508 in gardenctl-v2thông tin

Tóm tắt

Bởi VulDB • 07/06/2026

gardenctl là một công cụ dòng lệnh dành cho Gardener, dùng để cấu hình quyền truy cập vào các cụm máy chủ và các công cụ CLI của nhà cung cấp đám mây. Khi sử dụng các shell không tuân thủ POSIX như Fish hoặc PowerShell, các phiên bản gardenctl từ 2.11.0 trở về trước cho phép kẻ tấn công có đặc quyền quản trị đối với một dự án Gardener tạo ra các giá trị thông tin xác thực độc hại. Các giá trị thông tin xác thực giả mạo này được sử dụng trong các đối tượng Secret của hạ tầng, và khi được đánh giá (evaluate) trong môi trường Fish hoặc PowerShell do các nhà vận hành dịch vụ Gardener sử dụng, chúng có thể vượt khỏi ngữ cảnh chuỗi dự kiến. Vấn đề này đã được khắc phục trong phiên bản 2.12.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

GitHub M

Đặt trước

08/12/2025

Tiết lộ

12/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00208

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!