Vulnerability Details CVE-2025-59836
Omni manages Kubernetes on bare metal, virtual machines, or in a cloud. Prior to 1.1.5 and 1.0.2, there is a nil pointer dereference vulnerability in the Omni Resource Service allows unauthenticated users to cause a server panic and denial of service by sending empty create/update resource requests through the API endpoints. The vulnerability exists in the isSensitiveSpec function which calls grpcomni.CreateResource without checking if the resource's metadata field is nil. When a resource is created with an empty Metadata field, the CreateResource function attempts to access resource.Metadata.Version causing a segmentation fault. This vulnerability is fixed in 1.1.5 and 1.0.2.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.002
EPSS Ranking 44.0%
CVSS Severity
CVSS v3 Score 5.3
References
Products affected by CVE-2025-59836
-
cpe:2.3:a:siderolabs:omni:0.30.1
-
cpe:2.3:a:siderolabs:omni:0.31.0
-
cpe:2.3:a:siderolabs:omni:0.31.1
-
cpe:2.3:a:siderolabs:omni:0.31.2
-
cpe:2.3:a:siderolabs:omni:0.32.0
-
cpe:2.3:a:siderolabs:omni:0.32.1
-
cpe:2.3:a:siderolabs:omni:0.32.2
-
cpe:2.3:a:siderolabs:omni:0.33.0
-
cpe:2.3:a:siderolabs:omni:0.33.1
-
cpe:2.3:a:siderolabs:omni:0.33.2
-
cpe:2.3:a:siderolabs:omni:0.34.0
-
cpe:2.3:a:siderolabs:omni:0.35.0
-
cpe:2.3:a:siderolabs:omni:0.35.1
-
cpe:2.3:a:siderolabs:omni:0.36.0
-
cpe:2.3:a:siderolabs:omni:0.37.0
-
cpe:2.3:a:siderolabs:omni:0.37.1
-
cpe:2.3:a:siderolabs:omni:0.37.2
-
cpe:2.3:a:siderolabs:omni:0.37.3
-
cpe:2.3:a:siderolabs:omni:0.37.4
-
cpe:2.3:a:siderolabs:omni:0.37.5
-
cpe:2.3:a:siderolabs:omni:0.38.0
-
cpe:2.3:a:siderolabs:omni:0.38.1
-
cpe:2.3:a:siderolabs:omni:0.38.2
-
cpe:2.3:a:siderolabs:omni:0.38.3
-
cpe:2.3:a:siderolabs:omni:0.39.0
-
cpe:2.3:a:siderolabs:omni:0.39.1
-
cpe:2.3:a:siderolabs:omni:0.40.0
-
cpe:2.3:a:siderolabs:omni:0.40.1
-
cpe:2.3:a:siderolabs:omni:0.40.2
-
cpe:2.3:a:siderolabs:omni:0.40.3
-
cpe:2.3:a:siderolabs:omni:0.41.0
-
cpe:2.3:a:siderolabs:omni:0.42.0
-
cpe:2.3:a:siderolabs:omni:0.42.1
-
cpe:2.3:a:siderolabs:omni:0.42.2
-
cpe:2.3:a:siderolabs:omni:0.42.3
-
cpe:2.3:a:siderolabs:omni:0.43.0
-
cpe:2.3:a:siderolabs:omni:0.43.1
-
cpe:2.3:a:siderolabs:omni:0.43.2
-
cpe:2.3:a:siderolabs:omni:0.43.3
-
cpe:2.3:a:siderolabs:omni:0.44.0
-
cpe:2.3:a:siderolabs:omni:0.44.1
-
cpe:2.3:a:siderolabs:omni:0.45.0
-
cpe:2.3:a:siderolabs:omni:0.45.1
-
cpe:2.3:a:siderolabs:omni:0.46.0
-
cpe:2.3:a:siderolabs:omni:0.46.1
-
cpe:2.3:a:siderolabs:omni:0.46.2
-
cpe:2.3:a:siderolabs:omni:0.46.3
-
cpe:2.3:a:siderolabs:omni:0.47.0
-
cpe:2.3:a:siderolabs:omni:0.47.1
-
cpe:2.3:a:siderolabs:omni:0.48.0
-
cpe:2.3:a:siderolabs:omni:0.48.1
-
cpe:2.3:a:siderolabs:omni:0.48.2
-
cpe:2.3:a:siderolabs:omni:0.48.3
-
cpe:2.3:a:siderolabs:omni:0.48.4
-
cpe:2.3:a:siderolabs:omni:0.49.0
-
cpe:2.3:a:siderolabs:omni:0.49.1
-
cpe:2.3:a:siderolabs:omni:0.50.0
-
cpe:2.3:a:siderolabs:omni:0.50.1
-
cpe:2.3:a:siderolabs:omni:0.51.0
-
cpe:2.3:a:siderolabs:omni:0.52.0
-
cpe:2.3:a:siderolabs:omni:1.0.0
-
cpe:2.3:a:siderolabs:omni:1.0.1
-
cpe:2.3:a:siderolabs:omni:1.1.0
-
cpe:2.3:a:siderolabs:omni:1.1.1
-
cpe:2.3:a:siderolabs:omni:1.1.2
-
cpe:2.3:a:siderolabs:omni:1.1.3
-
cpe:2.3:a:siderolabs:omni:1.1.4