漏洞关键信息 漏洞标题 Arbitrary File Read via Insufficient Path Validation in HashiCorp Vault Service Account Credential 漏洞严重性 Severity: High (8.2/10) 受影响的包和版本 Metrics server (KEDA): - Affected versions: = 2.9.0 Operator (KEDA): - Affected versions: =2.19.0 描述与影响 问题: KEDA 中存在任意文件读取漏洞,影响使用 TriggerAuthentication 配置 HashiCorp Vault 身份验证的任何 KEDA 资源。 原因: 在加载 spec.hashiCorpVault.credential.serviceAccount 中指定的 Service Account Token 时,路径验证不正确或不足。 风险: 攻击者通过创建或修改 TriggerAuthentication 资源,可以将文件内容发送到攻击者控制的服务器,从而泄露敏感系统信息,如秘密、密钥或/etc/passwd 文件内容。 修复与变通方法 修复: v2.17.3 和 2.18.3 及主分支已修复该问题。 变通方法: 在 Kubernetes 集群中严格限制创建和修改 TriggerAuthentication 资源的权限,仅允许受信任和授权的用户进行此类操作。 是否受影响 运行以下命令检查版本: 如果版本不是 2.17.3、2.18.3 或 >= 2.19.0,则受影响。 CVSS v4.0 指标 Attack Vector: Network Attack Complexity: Low Attack Requirements: None Privileges Required: High Userinteraction: None Confidentiality Impact: High Integrity Impact: None Availability Impact: None Subsequent System Impact Metrics: - Confidentiality: High - Integrity: None - Availability: None CVE ID CVE-2025-68476