ГлавнаяБаза уязвимостей БДУ → BDU:2026-00668
9критическая

BDU:2026-00668

Уязвимость контроллера расширения Gardener-extension-provider, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2026-01-21
Описание

Уязвимость контроллера расширения Gardener-extension-provider связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Затрагиваемое ПО и версии
Gardener-extension-provider-aws (до 1.64.0)Gardener-extension-provider-azure (до 1.55.0)Gardener-extension-provider-gcp (до 1.46.0)Gardener-extension-provider-gcp (до 1.49.0)
Способ устранения

Использование рекомендаций производителя:
https://github.com/gardener/gardener-extension-provider-aws/security/advisories/GHSA-227x-7mh8-3cf6
https://github.com/gardener/gardener-extension-provider-aws/releases/tag/v1.64.0
https://github.com/gardener/gardener-extension-provider-azure/releases/tag/v1.55.0
https://github.com/gardener/gardener-extension-provider-gcp/releases/tag/v1.46.0
https://github.com/gardener/gardener-extension-provider-openstack/releases/tag/v1.49.0

Оценка CVSS
Балл9 — критическая опасность
Источники и патчи
https://github.com/gardener/gardener-extension-provider-aws/security/advisories/GHSA-227x-7mh8-3cf6https://github.com/gardener/gardener-extension-provider-aws/releases/tag/v1.64.0https://github.com/gardener/gardener-extension-provider-azure/releases/tag/v1.55.0https://github.com/gardener/gardener-extension-provider-gcp/releases/tag/v1.46.0https://github.com/gardener/gardener-extension-provider-openstack/releases/tag/v1.49.0
Проверьте безопасность своего сайта и почты → Полная проверка домена