TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > ツール: Rancher Local Path Provisioner > Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性

Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性

ツール: Rancher Local Path Provisioner 脆弱性: パストラバーサル CVE-2025-62878

【要点】

◎Rancher Local Path ProvisionerにCVSS10.0の重大脆弱性。任意パス作成で情報漏洩や破壊のおそれ (Security NEXT)


【要約】

Kubernetes向けストレージツール「Rancher Local Path Provisioner」に、StorageClassを操作可能なユーザーがホスト上の任意パスへボリュームを作成できるパストラバーサルの脆弱性CVE-2025-62878が判明した。ホスト内ファイルの上書きや情報漏洩など深刻な影響が懸念され、CVSSv3.1で最高値10.0のクリティカルと評価されている。2026年1月6日公開のバージョン0.0.34で修正済みで、早急なアップデートが推奨されている。


【ニュース】

◆Kubernetes向け「Rancher Local Path Provisioner」に深刻な脆弱性 (Security NEXT, 2026/02/05)
https://www.security-next.com/180626

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022