Kritische Sicherheitslücken in Chaos Mesh
- Warnmeldung
Die CSBW warnt vor teils kritischen Schwachstellen in der Open-Source-Plattform Chaos Mesh. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.
© CSBW
Update behebt die Lücken
Die Cyber-Sicherheitsplattform JFrog Security Research veröffentlichte am 16. September 2025 eine Warnmeldung zu den folgenden teils kritischen Sicherheitslücken in der Open-Source-Software Chaos Mesh:
- CVE-2025-59359, CVE-2025-59360 und CVE-2025-59361 mit jeweils einem CVSS-Base-Score von 9.8/10 ermöglichen Angreifenden mit Netzwerkzugriff Remote Code Execution (RCE).
- CVE-2025-59358 mit einem CVSS-Base-Score von 7.5/10 ermöglicht Angreifenden, bestimmte Prozesse gezielt zu beenden und so Denial-of-Service-Zustände (DoS) herbeizuführen.
Von den Schwachstellen betroffen sind alle Chaos-Mesh-Versionen vor 2.7.3. Mit der Version 2.7.3 stellen die Entwickelnden ein Update bereit, dass die Lücken schließt.
Empfehlung
Installieren Sie umgehend die Version 2.7.3 von Chaos Mesh.