CVE-2025-24884

Nome do Software Vulnerável e Versões Afetadas kube-audit-rest versões anteriores a 1.0.16

Descrição O problema diz respeito a um logger simples de solicitações de mutação/criação para a API do k8s, no qual os valores anteriores dos secrets do Kubernetes poderiam ser divulgados nas mensagens de auditoria caso a configuração de exemplo do vector "full-elastic-stack" fosse utilizada em um cluster real.

Recomendações Para versões anteriores a 1.0.16, atualize para a versão 1.0.16 para corrigir o problema. Como solução temporária, substitua a configuração existente na etapa do vector "audit-files-json-parser-and-redaction" pela configuração atualizada que ofusca dados secretos e remove dados secretos definidos anteriormente.