6.8

CVE-2025-46599

EPSS 0.35%
Veröffentlicht 25.04.2025 00:00:00
Zuletzt bearbeitet 29.04.2025 13:52:28
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

CNCF K3s 1.32 before 1.32.4-rc1+k3s1 has a Kubernetes kubelet configuration change with the unintended consequence that, in some situations, ReadOnlyPort is set to 10255. For example, the default behavior of a K3s online installation might allow unauthenticated access to this port, exposing credentials.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 8

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerK3s

≫

Produkt K3s

Default Statusunaffected

Version < 1.32.4-rc1+k3s

Version 1.32

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.35%	0.57

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
cve@mitre.org	6.8	2.2	4	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N

CWE-1188 Initialization of a Resource with an Insecure Default

The product initializes or sets a resource with a default that is intended to be changed by the administrator, but the default is not secure.

https://github.com/f1veT/BUG/issues/2

https://cloud.google.com/kubernetes-engine/docs/how-to/disable-kubelet-readonly-port

https://github.com/k3s-io/k3s/issues/12164

https://github.com/k3s-io/k3s/commit/097b63e588e3c844cdf9b967bcd0a69f4fc0aa0a

https://github.com/k3s-io/k3s/compare/v1.32.3+k3s1...v1.32.4-rc1+k3s1

https://nvd.nist.gov/vuln/detail/CVE-2025-46599

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-46599

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-46599

EUVD