exploitDog

CVE-2025-59361

Опубликовано: 15 сент. 2025

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

The cleanIptables mutation in Chaos Controller Manager is vulnerable to OS command injection. In conjunction with CVE-2025-59358, this allows unauthenticated in-cluster attackers to perform remote code execution across the cluster.

Ссылки

https://github.com/chaos-mesh/chaos-mesh/pull/4702
Issue Tracking
https://jfrog.com/blog/chaotic-deputy-critical-vulnerabilities-in-chaos-mesh-lead-to-kubernetes-cluster-takeover
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:chaos-mesh:chaos_mesh:*:*:*:*:*:*:*:*

Версия до 2.7.3 (исключая)

EPSS

Процентиль: 71%

0.00689

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-2gcv-3qpf-c5qr

CVSS3: 9.8

github

5 месяцев назад

Chaos Controller Manager is vulnerable to OS command injection

EPSS

Процентиль: 71%

0.00689

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-78