Kritische Sicherheitslücke in kcp

25.03.2025 - Warnmeldung

Die CSBW warnt vor einer kritischen Schwachstelle im Control-Plane-Tool kcp. Das Entwickler-Team stellt Fixes zur Verfügung.

Hände lösem auf transparenter Bildschirm Aufgabe

Abgesicherte Versionen beheben Lücke

Das Entwickler-Team des Control-Plane-Tools kcp veröffentlichte am 20. März 2025 eine Sicherheitsmeldung auf GitHub zur kritischen Schwachstelle CVE-2025-29922. CVE-2025-29922 hat einen CVSS-Score von 9.6/10 und betrifft den APIExport Virtual Workspace von kcp.

Wenn Angreifende die Sicherheitslücke ausnutzen, könnten sie in einer kcp-Umgebung unbeschränkt Objekte erstellen und löschen. Die Schwachstelle betrifft alle kcp-Versionen vor 0.26.3. Mit den Versionen 0.26.3 und 0.27.0 schließt das Entwickler-Team die Lücke.

Empfehlung

Installieren Sie umgehend und je nach Konfiguration die Version 0.26.3 oder 0.27.0 von kcp.

Weitere Informationen

Sicherheitsmeldung des Entwickler-Teams auf GitHub (engl.)
Details zu CVE-2025-29922 (engl.)
Beitrag von Securityonline (engl.)