CVE-2025-62878
CriticalSummary
Użytkownik złośliwy może manipulować parametrem pathPattern, aby tworzyć PersistentVolumes w dowolnych lokalizacjach na węźle hosta, co może prowadzić do nadpisania wrażliwych plików lub uzyskania dostępu do niezamierzonych katalogów.
Risk Assessment
Zagrożenie to może prowadzić do utraty poufności danych oraz naruszenia integralności systemu, co stwarza poważne ryzyko dla organizacji.
Recommendation
Zaleca się ograniczenie możliwości manipulacji parametrem pathPattern oraz wdrożenie odpowiednich kontroli dostępu do PersistentVolumes.
Original NVD description (English source)
A malicious user can manipulate the parameters.pathPattern to create PersistentVolumes in arbitrary locations on the host node, potentially overwriting sensitive files or gaining access to unintended directories.

