Kritische Passwort-Lücke in oslabs-beta ThermaKube entdeckt (CVE-2025-70041)
⚠️ CVE-Referenzen:
CVE-2025-70041
Zusammenfassung
In der oslabs-beta ThermaKube-Software wurde eine Sicherheitslücke im Zusammenhang mit hartkodierter Passwörter (CWE-259) entdeckt. Die Schwachstelle ermöglicht potenziell den unautorisierten Zugriff auf das Master-System. Admins sollten dringend nach einem Patch Ausschau halten und bis dahin Gegenmaßnahmen ergreifen, um das System vor Missbrauch zu schützen.
An issue pertaining to CWE-259: Use of Hard-coded Password was discovered in oslabs-beta ThermaKube master.
Quelle: app.opencve.io