🚨CVE-2025-7195
⭐ CVSS :5.2
🔐آسیبپذیری در Operator-SDK ناشی از پیکربندی نادرست سطح دسترسی فایل /etc/passwd در مرحلهی ساخت تصویر کانتینر است. در نسخههای پیش از 0.15.2، اسکریپت user_setup این فایل حیاتی و...
#CVE_2025_7195 #Operator_SDK #_etc_passwd #group_writable #Privilege_Escalation #CWE_276 #RedHat #OpenShift #kubernetes_operator #دسترسی_بالا #کانتینر #اپراتور_کوبزنتیز #فایل_پسورد #افزایش_دسترسی
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-7195
⭐ CVSS :
🔐آسیبپذیری در Operator-SDK ناشی از پیکربندی نادرست سطح دسترسی فایل /etc/passwd در مرحلهی ساخت تصویر کانتینر است. در نسخههای پیش از 0.15.2، اسکریپت user_setup این فایل حیاتی و...
#CVE_2025_7195 #Operator_SDK #_etc_passwd #group_writable #Privilege_Escalation #CWE_276 #RedHat #OpenShift #kubernetes_operator #دسترسی_بالا #کانتینر #اپراتور_کوبزنتیز #فایل_پسورد #افزایش_دسترسی
📛 @vulnerbyte
📌 مشاهده جزئیات کامل در وبسایت Vulnerbyte
https://vulnerbyte.com/cve-2025-7195
Vulnerbyte
CVE-2025-7195
CVE-2025-7195 در Operator-SDK باعث دسترسی نوشتن گروهی روی /etc/passwd میشود؛ مهاجم با دسترسی لوکال میتواند به root داخل کانتینر برسد؛ پچ موجود، سریعاً تصاویر را بازسازی کنید.
👍3