关键信息摘要 漏洞标题 VMI DoS via Pod Impersonation (VMI Denial-of-Service Using Pod Impersonation) 漏洞严重程度 Moderate(中等) 漏洞标识符 CVE-2025-64435 受影响版本 1.5.0 漏洞描述 通过创建带有与合法 Pod相同标签的Pod,攻击者可以干扰VMI(虚拟机实例)的控制。 此漏洞可能导致错误的状态更新和潜在的DoS条件。 影响 攻击者可以通过控制VMI的生命周期,中断或夺取对VMI的控制。 可能导致VMI的迁移目标节点受到影响,绕过诸如 和 等节点级别的安全限制。 PoC 提供了完整指令和具体配置细节,以重现此漏洞。 漏洞细节 详细解释了 Pod在不同场景下的控制机制,并描述了攻击者的具体操作步骤;包括YAML文件的示例。 CVSS v3 基准度量 攻击向量: Network (网络) 攻击复杂度: High (高) 所需权限: Low (低) 用户交互: None (无) 作用域: Unchanged (未改变) 机密性影响: None (无) 完整性影响: None (无) 可用性影响: High (高) CVSS得分 5.3 / 10 发现者 mihailkirov、Faeris95 提出此漏洞。 修复建议 确保 Pod和VMI之间有更安全的关联机制。 更新 标签使用以防止Pod标签的作弊行为。 对 函数进行加固,确保正确识别代表特定VMI的Pod。