CVE-2025-62878
KrytyczneStreszczenie
Użytkownik złośliwy może manipulować parametrem pathPattern, aby tworzyć PersistentVolumes w dowolnych lokalizacjach na węźle hosta, co może prowadzić do nadpisania wrażliwych plików lub uzyskania dostępu do niezamierzonych katalogów.
Ocena ryzyka
Zagrożenie to może prowadzić do utraty poufności danych oraz naruszenia integralności systemu, co stwarza poważne ryzyko dla organizacji.
Rekomendacja
Zaleca się ograniczenie możliwości manipulacji parametrem pathPattern oraz wdrożenie odpowiednich kontroli dostępu do PersistentVolumes.
Oryginalny opis (angielski, źródło NVD)
A malicious user can manipulate the parameters.pathPattern to create PersistentVolumes in arbitrary locations on the host node, potentially overwriting sensitive files or gaining access to unintended directories.

