ГлавнаяБаза уязвимостей БДУ → BDU:2025-16348
10критическая

BDU:2025-16348 (CVE-2025-14269)

Уязвимость конфигурации config.enableHelm: true пользовательского интерфейса Headlamp программного средства управления кластерами виртуальных машин Kubernetes, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-12-25
Описание

Уязвимость конфигурации config.enableHelm: true пользовательского интерфейса Headlamp программного средства управления кластерами виртуальных машин Kubernetes связана с раскрытием информации посредством кэширования при обработке директории /clusters/main/helm/releases/list. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем отправки специально сформированного запроса

Затрагиваемое ПО и версии
headlamp (до 0.38.0 включительно)
Способ устранения

Использование рекомендаций:
https://github.com/kubernetes-sigs/headlamp/releases/tag/v0.39.0

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://dbugs.ptsecurity.com/vulnerability/PT-2025-52206https://github.com/kubernetes-sigs/headlamp/issues/4282https://www.openwall.com/lists/oss-security/2025/12/17/3https://groups.google.com/g/kubernetes-security-announce/c/9Y-FECaUpqchttps://github.com/r0binak/CVE-2025-14269
Проверьте безопасность своего сайта и почты → Полная проверка домена