Vulnerabilidad en Gardener External DNS Management (CVE-2025-47282)

Gardener External DNS Management es un entorno para administrar entradas DNS externas en un clúster de Kubernetes. Se descubrió una vulnerabilidad de seguridad en la Administración de DNS Externa de Gardener anterior a la versión 0.23.6 que podría permitir que un usuario con privilegios administrativos para un proyecto de Gardener o para un clúster de brotes, incluyendo privilegios administrativos para un único espacio de nombres del clúster de brotes, obtuviera control sobre el clúster de semillas donde se administra dicho clúster. Esta CVE afecta a todas las instalaciones de Gardener, independientemente del proveedor de nube pública utilizado para los clústeres de semillas/brotes. El componente afectado es `gardener/external-dns-management`. El componente `external-dns-management` también puede implementarse en las semillas mediante la extensión `gardener/gardener-extension-shoot-dns-service` cuando esta está habilitada. En este caso, todas las versiones de la extensión `shoot-dns-service` <= v1.60.0` se ven afectadas por esta vulnerabilidad. La versión 0.23.6 de Gardener External DNS Management soluciona el problema.