CVE-2025-5187

plus petit que 1 minute de lecture

Mis à jour : August 16, 2025

Alert : Vulnérabilité dans Kubernetes affectant l’auto-suppression des nœuds

Une faille de sécurité identifiée comme CVE-2025-5187 a été découverte dans Kubernetes. Elle permet potentiellement à des nœuds de s’auto-supprimer en ajoutant une référence spécifique à un propriétaire (OwnerReference).

Points clés :

Cette vulnérabilité peut être exploitée pour perturber le fonctionnement des clusters Kubernetes.
L’exploitation de cette faille peut entraîner des interruptions de service.
Le CVE-2025-5187 est actuellement réservé, avec des détails qui seront mis à jour à mesure qu’ils deviendront disponibles.

Vulnérabilités :

CVE-2025-5187 : Permet l’auto-suppression de nœuds via l’ajout d’une OwnerReference spécifique.

Recommandations :

Les administrateurs de clusters Kubernetes sont invités à examiner et à mettre à jour leurs environnements.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

CVE-2025-5187

Alert : Vulnérabilité dans Kubernetes affectant l’auto-suppression des nœuds

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast