CVE-2025-68476

Nome do Software Vulnerável e Versões Afetadas Versões do KEDA anteriores a 2.17.3 Versões do KEDA anteriores a 2.18.3

Descrição O KEDA é um componente de Autoscaling Orientado a Eventos baseado em Kubernetes. Existe uma falha no KEDA que poderia permitir que um atacante com permissões para criar ou modificar um recurso TriggerAuthentication lesse arquivos arbitrários do sistema de arquivos do nó onde o pod do KEDA reside. Isso ocorre devido à validação insuficiente de caminho ao carregar o Token de Conta de Serviço especificado em spec.hashiCorpVault.credential.serviceAccount. O atacante pode direcionar o conteúdo do arquivo para um servidor sob seu controle como parte da solicitação de autenticação do Vault, potencialmente exfiltrando informações sensíveis do sistema como segredos, chaves ou arquivos como /etc/passwd. Este problema afeta qualquer recurso do KEDA que use TriggerAuthentication com autenticação HashiCorp Vault.

Recomendações Atualize o KEDA para a versão 2.17.3 ou posterior. Atualize o KEDA para a versão 2.18.3 ou posterior.