PT-2026-7900 · Unknown · Inspektor-Gadget
Ndaprela
+1
·
Publicado
2026-02-12
·
Atualizado
2026-04-28
·
CVE-2026-25996
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Inspektor Gadget (versões afetadas não especificadas)
Descrição
O Inspektor Gadget possui um problema onde campos de string de eventos eBPF no modo de saída em colunas não são sanitizados, potencialmente permitindo que cargas úteis de eventos criadas maliciosamente de contêineres observados injetem sequências de escape ANSI no terminal dos operadores. Isso pode levar a vários efeitos devido à falta de sanitização de caracteres de controle. O modo de saída em colunas é o padrão ao executar o Inspektor Gadget interativamente.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Inspektor-Gadget