CVE-2025-7342Проблема безопасности была обнаружена в конструкторе изображений Kubernetes, где учетные данные по умолчанию включены в процессе сборки изображений Windows при использовании провайдеров Nutanix или VMware OVA. Эти учетные данные, которые позволяют получить доступ к корням, отключены по завершении сборки. Кластеры Kubernetes затрагиваются только в том случае, если их узлы используют изображения VM, созданные в рамках проекта Image Builder, и уязвимость была использована в процессе сборки, что требует от злоумышленника доступа к сборке VM и изменения изображения во время сборки.