CVE-2025-59836

Nome do Software Vulnerável e Versões Afetadas Versões do Omni anteriores a 1.1.5 Versão 1.0.2 do Omni

Descrição O Omni gerencia Kubernetes em bare metal, máquinas virtuais ou na nuvem. Uma desreferência de ponteiro nulo no Omni Resource Service permite que usuários não autenticados causem um pânico no servidor e negação de serviço ao enviar solicitações de criação/atualização de recursos vazias através dos endpoints da API. O problema existe na função isSensitiveSpec, que chama grpcomni.CreateResource sem verificar se o campo de metadados do recurso é nulo. Quando um recurso é criado com um campo Metadata vazio, a função CreateResource tenta acessar resource.Metadata.Version, causando uma falha de segmentação.

Recomendações Atualize o Omni para a versão 1.1.5 ou posterior. Atualize o Omni para a versão 1.0.2.