PT-2025-22074 · Gardener · Gardener
Rfranzke
·
Publicado
2025-05-19
·
Atualizado
2026-02-06
·
CVE-2025-47283
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Gardener anteriores a 1.116.4
Versões do Gardener anteriores a 1.117.5
Versões do Gardener anteriores a 1.118.2
Versões do Gardener anteriores a 1.119.0
Descrição:
Um problema de segurança foi descoberto no Gardener que poderia permitir que um usuário com privilégios administrativos para um projeto Gardener obtivesse controle sobre o(s) cluster(es) seed onde seus clusters shoot são gerenciados. O componente afetado é
gardener/gardener (gardenlet). Este problema afeta todas as instalações do Gardener, independentemente do(s) provedor(es) de nuvem pública utilizado(s) para os clusters seed/clusters shoot.Recomendações:
Para versões anteriores a 1.116.4, atualize para a versão 1.116.4 ou posterior.
Para versões anteriores a 1.117.5, atualize para a versão 1.117.5 ou posterior.
Para versões anteriores a 1.118.2, atualize para a versão 1.118.2 ou posterior.
Para versões anteriores a 1.119.0, atualize para a versão 1.119.0 ou posterior.
Exploit
Correção
Improper Privilege Management
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Gardener