CVE-2025-46599

Nome do Software Vulnerável e Versões Afetadas Versões do CNCF K3s de 1.32 até 1.32.4-rc1+k3s1

Descrição O problema decorre de uma alteração na configuração do kubelet do Kubernetes, que, em determinadas situações, define a ReadOnlyPort como 10255. Isso poderia potencialmente permitir acesso não autenticado a esta porta, expondo credenciais, especialmente nos comportamentos padrão de instalação online do K3s.

Recomendações Para as versões do CNCF K3s de 1.32 até 1.32.4-rc1+k3s1, atualize para a versão 1.32.4-rc1+k3s1 ou posterior para resolver o problema. Como medida paliativa temporária, considere restringir o acesso à porta 10255 para minimizar o risco de exploração.