GHSA-77r9-w39m-9xh5

Опубликовано: 13 окт. 2025

Источник: github

Github: Прошло ревью

CVSS3: 8.6

Описание

Omni vulnerable to information leak via API

Impact

Omni might leak sensitive information via an API.

Patches

v1.1.5, v1.0.2 and v1.2.0 contain the patch.

Workarounds

None.

References

None.

Ссылки

Пакеты

Наименование

github.com/siderolabs/omni

Затронутые версииВерсия исправления

>= 1.1.0-beta.0, <= 1.1.4

1.1.5

Наименование

github.com/siderolabs/omni

Затронутые версииВерсия исправления

<= 1.0.1

1.0.2

EPSS

Процентиль: 15%

0.00049

Низкий

8.6 High

CVSS3

CVE ID

CVE-2025-61688

Дефекты

CWE-200

Связанные уязвимости

CVE-2025-61688

CVSS3: 8.6

nvd

4 месяца назад

Omni manages Kubernetes on bare metal, virtual machines, or in a cloud. Prior to 1.1.5 and 1.0.2, Omni might leak sensitive information via an API.

EPSS

Процентиль: 15%

0.00049

Низкий

8.6 High

CVSS3

CVE ID

CVE-2025-61688

Дефекты

CWE-200