CVE-2025-64171

描述

MARIN3R: Cross-Namespace Vulnerability in the Operator in github.com/3scale-sre/marin3r

如何修補 CVE-2025-64171

要修補 CVE-2025-64171,請將受影響套件升級到下列已修補版本。

• Go/github.com/3scale-sre/marin3r—升級至 0.13.4 或更新版本
• Go/github.com/3scale-sre/marin3r—升級至 0.13.4 或更新版本

CVE-2025-64171 正在被利用嗎?

低 — EPSS 為 0.0%,目前沒有觀察到大規模利用活動。

受影響套件(2)

• from 0, < 0.13.4
• from 0, < 0.13.4

CVSS 分數

參考連結(6)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2025-64171
• PATCHgithub.com/3scale-sre/marin3r
• WEBgithub.com/3scale-sre/marin3r/commit/859b14115fde1d67620e645cd1b62e90e30d9981
• WEBgithub.com/3scale-sre/marin3r/commit/c60246a43ae8c0c38dd7267f298d68a121a159fa