Vulnerabilidad en Charmed MySQL K8s (CVE-2025-24375)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-256
Almacenamiento de un contraseña en texto claro
Fecha de publicación:
09/04/2025
Última modificación:
11/04/2025
Descripción
El operador Charmed MySQL K8s es un operador Charmed para ejecutar MySQL en Kubernetes. Antes de la revisión 221, el método para llamar a un DDL de SQL o a scripts de MySQL-Shell basados en Python podían filtrar las credenciales de los usuarios de la base de datos. El método mysql-operator llama a la aplicación mysql-shell y se basa en escribir en un archivo de script temporal que contiene la URI completa, con el usuario y la contraseña. creado con permisos de lectura (0x644). En otros casos, al llamar al cli de mysql, para un caso específico al crear el operador users, el DDL contiene las credenciales de dicho usuario, las cuales pueden filtrarse a través del mismo mecanismo de un archivo temporal. Todas las versiones anteriores a la revisión 221 para Kubernetes y la revisión 338 para operadores de máquinas.
Impacto
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Referencias a soluciones, herramientas e información
- https://github.com/canonical/mysql-k8s-operator/commit/7c6b1206fcbc7324b72f413c5e63216e742a71a1
- https://github.com/canonical/mysql-k8s-operator/pull/553
- https://github.com/canonical/mysql-k8s-operator/security/advisories/GHSA-g83v-7694-2hf7
- https://github.com/canonical/mysql-operator/commit/1fb61c1ee3e396cdce13d5e8155f2f32a860f89e
- https://github.com/canonical/mysql-operator/pull/579