Cockroach · Cockroach-K8S-Request-Cert · CVE-2025-9276
Nome do Software Vulnerável e Versões Afetadas:
Cockroach Labs cockroach-k8s-request-cert (versões afetadas não especificadas)
Descrição:
O componente cockroach-k8s-request-cert está suscetível a um bypass de autenticação devido a uma senha root vazia. Isso permite acesso não autorizado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.