Chaos-mesh

Chaos Mesh

5 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.8

CVE-2025-59361

Exploit
  • EPSS 0.66%
  • Veröffentlicht 15.09.2025 11:41:38
  • Zuletzt bearbeitet 14.10.2025 14:43:52

The cleanIptables mutation in Chaos Controller Manager is vulnerable to OS command injection. In conjunction with CVE-2025-59358, this allows unauthenticated in-cluster attackers to perform remote code execution across the cluster.

9.8

CVE-2025-59360

Exploit
  • EPSS 1.15%
  • Veröffentlicht 15.09.2025 11:40:52
  • Zuletzt bearbeitet 14.10.2025 14:43:35

The killProcesses mutation in Chaos Controller Manager is vulnerable to OS command injection. In conjunction with CVE-2025-59358, this allows unauthenticated in-cluster attackers to perform remote code execution across the cluster.

9.8

CVE-2025-59359

Exploit
  • EPSS 0.89%
  • Veröffentlicht 15.09.2025 11:40:04
  • Zuletzt bearbeitet 14.10.2025 14:43:12

The cleanTcs mutation in Chaos Controller Manager is vulnerable to OS command injection. In conjunction with CVE-2025-59358, this allows unauthenticated in-cluster attackers to perform remote code execution across the cluster.

7.5

CVE-2025-59358

Exploit
  • EPSS 0.54%
  • Veröffentlicht 15.09.2025 11:34:30
  • Zuletzt bearbeitet 14.10.2025 14:42:44

The Chaos Controller Manager in Chaos Mesh exposes a GraphQL debugging server without authentication to the entire Kubernetes cluster, which provides an API to kill arbitrary processes in any Kubernetes pod, leading to cluster-wide denial of service.

8.8

CVE-2024-36538

Exploit
  • EPSS 0.1%
  • Veröffentlicht 24.07.2024 19:15:04
  • Zuletzt bearbeitet 14.10.2025 14:41:57

Insecure permissions in chaos-mesh v2.6.3 allows attackers to access sensitive data and escalate privileges by obtaining the service account's token.