ГлавнаяБаза уязвимостей БДУ → BDU:2025-06412
6.4средняя

BDU:2025-06412 (CVE-2025-24376)

Уязвимость набора правил AdmissionPolicy и AdmissionPolicyGroup контроллера в кластере Kubernetes kubewarden-controller, позволяющая нарушителю получить несанкционированный доступ на изменение данных или раскрыть защищаемую информацию
Опубликовано: 2025-06-05
Описание

Уязвимость набора правил AdmissionPolicy и AdmissionPolicyGroup контроллера в кластере Kubernetes kubewarden-controller связана с неправильной авторизацией. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ на изменение данных или раскрыть защищаемую информацию

Затрагиваемое ПО и версии
kubewarden-controller (от 1.7.0 до 1.21.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/kubewarden/kubewarden-controller/commit/8124039b5f0c955d0ee8c8ca12d4415282f02d2c
https://github.com/kubewarden/kubewarden-controller/security/advisories/GHSA-fc89-jghx-8pvg
https://github.com/advisories/GHSA-fc89-jghx-8pvg

Оценка CVSS
Балл6.4 — средняя опасность
Источники и патчи
https://github.com/kubewarden/kubewarden-controller/commit/8124039b5f0c955d0ee8c8ca12d4415282f02d2chttps://github.com/kubewarden/kubewarden-controller/security/advisories/GHSA-fc89-jghx-8pvghttps://github.com/advisories/GHSA-fc89-jghx-8pvghttps://advisories.gitlab.com/pkg/golang/github.com/kubewarden/kubewarden-controller/CVE-2025-24376/https://vuldb.com/?id.294134
Проверьте безопасность своего сайта и почты → Полная проверка домена