PT-2025-37474 · Unknown · Chaos Controller+1
Natan Nehorai
·
Publicado
2025-09-15
·
Atualizado
2025-09-22
·
CVE-2025-59359
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Chaos Mesh (versões afetadas não especificadas)
Descrição
Existe uma falha de injeção de comando na mutação
cleanTcs do Chaos Mesh. Essa falha permite que atacantes não autenticados dentro do cluster realizem execução remota de código em todo o cluster. A vulnerabilidade está relacionada à injeção de comando do sistema operacional.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
RCE
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Chaos Controller
Chaos-Mesh