Kubernetes環境向けの自動化フレームワーク「Argo Events」に深刻な脆弱性が見つかりました。この脆弱性は「CVE-2025-32445」と呼ばれ、特権アクセスを取得できる可能性があります。「EventSource」や「Sensor」のカスタムリソースを変更することで、悪意のあるコードを注入し、ホストシステムにアクセスできる危険性があります。共通脆弱性評価システムでは、重要度が最高の「クリティカル」と評価されており、具体的な侵害のコードも公開されています。開発チームは2025年4月6日に脆弱性を修正したアップデートをリリースしているため、ユーザーには速やかなアップデートが呼びかけられています。
Read more
KubernetesのArgo Eventsに深刻な脆弱性が発見。
未分類
コメント