PT-2025-36106 · Unknown · Kubernetes Secrets-Store-Sync-Controller

Kas Dekel

+1

·

Publicado

2025-09-05

·

Atualizado

2025-09-22

·

CVE-2025-7445

CVSS v3.1

6.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas Versões do Kubernetes secrets-store-sync-controller anteriores a 0.0.2
Descrição O secrets-store-sync-controller do Kubernetes expõe tokens de conta de serviço em logs.
Recomendações Atualize para a versão 0.0.2 ou posterior.

Correção

Insertion into Log File

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-532

Identificadores relacionados

CVE-2025-7445
GHSA-RCW7-PQFP-735X
GO-2025-3939
OPENSUSE-SU-2025:15564-1
SUSE-SU-2025:03289-1

Produtos afetados

Kubernetes Secrets-Store-Sync-Controller