PT-2022-9681 · Kubernetes+4 · Kubernetes+5

Eviatar Gerzi

+1

·

Publicado

2020-07-03

·

Atualizado

2025-10-08

·

CVE-2021-25743

CVSS v3.1

3.0

Baixa

VetorAV:N/AC:H/PR:L/UI:R/S:C/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
kubernetes (versões afetadas não especificadas)
Descrição
O problema está relacionado ao tratamento de dados brutos enviados para um terminal pelo kubectl. Especificamente, ele não neutraliza sequências de escape, meta ou controle contidas nesses dados. Isso afeta campos de string não estruturados em objetos como Events.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-150CWE-20

Identificadores relacionados

ALT-PU-2020-2299
ALT-PU-2020-2338
BDU:2025-12934
CVE-2021-25743
GHSA-F9JG-8P32-2F55
GO-2022-0983
OESA-2022-2132
OESA-2023-1020
OPENSUSE-SU-2024_3341-1
OPENSUSE-SU-2024_3343-1
OPENSUSE-SU-2025:15424-1
SUSE-SU-2024:2858-1
SUSE-SU-2024:2859-1
SUSE-SU-2024:2928-1
SUSE-SU-2024:3341-1
SUSE-SU-2024:3343-1
SUSE-SU-2024_2858-1
SUSE-SU-2024_2859-1
SUSE-SU-2024_2928-1
SUSE-SU-2025:02423-1
SUSE-SU-2025:02423-2
SUSE-SU-2025_02423-2

Produtos afetados

Alt Linux
Debian
Red Os
Suse
Kubectl
Kubernetes