Katalog CVE

CVE-2025-62878

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Użytkownik złośliwy może manipulować parametrem pathPattern, aby tworzyć PersistentVolumes w dowolnych lokalizacjach na węźle hosta, co może prowadzić do nadpisania wrażliwych plików lub uzyskania dostępu do niezamierzonych katalogów.

Ocena ryzyka

Zagrożenie to może prowadzić do utraty poufności danych oraz naruszenia integralności systemu, co stwarza poważne ryzyko dla organizacji.

Rekomendacja

Zaleca się ograniczenie możliwości manipulacji parametrem pathPattern oraz wdrożenie odpowiednich kontroli dostępu do PersistentVolumes.

Oryginalny opis (angielski, źródło NVD)

A malicious user can manipulate the parameters.pathPattern to create PersistentVolumes in arbitrary locations on the host node, potentially overwriting sensitive files or gaining access to unintended directories.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS