CVE-2025-47282

Nome do Software Vulnerável e Versões Afetadas: Versões do Gardener External DNS Management anteriores a 0.23.6 Versões da extensão gardener/gardener-extension-shoot-dns-service <= v1.60.0

Descrição: Foi descoberto um problema de segurança no External DNS Management do Gardener que poderia permitir que um usuário com privilégios administrativos para um projeto do Gardener ou um cluster Shoot obtenha controle sobre o cluster Seed. Este problema afeta todas as instalações do Gardener, independentemente do provedor de nuvem pública utilizado. O componente afetado é gardener/external-dns-management. O componente external-dns-management também pode ser implantado nos Seeds pela extensão gardener/gardener-extension-shoot-dns-service.

Recomendações: Para versões do Gardener External DNS Management anteriores a 0.23.6, atualize para a versão 0.23.6 para corrigir o problema. Para versões da extensão gardener/gardener-extension-shoot-dns-service <= v1.60.0, atualize para uma versão superior a v1.60.0 para corrigir o problema. Como medida de contorno temporária, considere restringir o acesso ao componente gardener/external-dns-management e à extensão gardener/gardener-extension-shoot-dns-service até que um patch seja aplicado.