发布日期：2026-02-12
更新日期：2026-04-03

受影响系统：

Inspektor Gadget Inspektor Gadget

描述：

---

CVE(CAN) ID: CVE-2026-25996

Inspektor Gadget是一套利用eBPF在Kubernetes集群和Linux主机上进行数据收集与系统检测的工具和框架。
Inspektor Gadget存在命令注入漏洞，该漏洞源于列输出模式下来自eBPF事件的字符串字段在渲染到终端时未清理控制字符或ANSI转义序列，来自被观测容器的、经过恶意伪造的事件载荷会将转义序列注入到ig操作者的终端中。


<*链接：https://github.com/inspektor-gadget/inspektor-gadget/security/advisories/GHSA-34r5-6j7w-235f
*>

建议：

---

厂商补丁：

Inspektor Gadget
----------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://github.com/inspektor-gadget/inspektor-gadget/security/advisories/GHSA-34r5-6j7w-235f

浏览次数：138
严重程度：0（网友投票）