Report
CVE-2025-59824 Mittel

Omni: Mögliches Ausbrechen aus der WireGuard-SideroLink-Verbindung (CVE-2025-59824)

Kennzahlen

CVSS-Basiswert
5.4
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Omni verwaltet Kubernetes auf Bare Metal, in virtuellen Maschinen oder in der Cloud. In Versionen vor 0.48.0 lässt sich aus der WireGuard-SideroLink-Verbindung ausbrechen: Omni und jede Talos-Maschine bauen eine Peer-to-Peer-SideroLink-Verbindung über WireGuard auf. Die WireGuard-Schnittstelle auf Omni prüft zwar, dass die Quell-IP eines eingehenden Pakets zur IPv6-Adresse des Talos-Peers passt, validiert aber die Zieladresse nicht. Da das Talos-Ende nicht als vertrauenswürdig gelten kann, könnten Workloads mit Host-Networking direkten Zugriff auf diese Verbindung erlangen und darüber beliebige Pakete senden. CVSS-Basiswert: 5.4 (Mittel). Empfohlene Massnahme: Update auf Version 0.48.0 einspielen.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in WireGuard

Alle Reports zu WireGuard

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.