Kritische Schwachstelle in SUSE's Kubernetes-Verwaltung - CVE-2025-62878
⚠️ CVE-Referenzen:
CVE-2025-62878
Zusammenfassung
Eine Sicherheitslücke in SUSE's Kubernetes-Management ermöglicht es böswilligen Nutzern, willkürlich PersistentVolumes auf den Host-Knoten zu erstellen. Dies kann zum Überschreiben sensibler Dateien oder unberechtigtem Zugriff auf eingeschränkte Verzeichnisse führen und stellt ein erhebliches Sicherheitsrisiko für betroffene Systeme dar.
Suse - Rancher - CRITICAL - CVE-2025-62878.
A vulnerability exists in SUSE's Kubernetes management, where a malicious user can exploit the parameters.pathPattern. This exploitation enables the creation of PersistentVolumes in arbitrary locations on the host node. Such manipulation can lead to the overwriting of sensitive files or unauthorized access to directories that should remain restricted, presenting significant security risks for affected systems.
Quelle: securityvulnerability.io