CVE-2026-29773

Nome do Software Vulnerável e Versões Afetadas Versões do Kubewarden anteriores à 1.33.0

Descrição O Kubewarden é um mecanismo de políticas para Kubernetes. Um atacante com permissões privilegiadas de criação de "AdmissionPolicy" poderia explorar três APIs de callback de host depreciadas: kubernetes/ingresses, kubernetes/namespaces e kubernetes/services. Ao criar uma política que utilize essas APIs, um atacante obtém acesso de leitura aos recursos Ingresses, Namespaces e Services. Este acesso é somente leitura, sem capacidades de escrita e sem acesso a dados sensíveis como Secrets ou ConfigMaps. O atacante poderia potencialmente revelar a topologia interna do cluster ao ler informações de Service, e acessar nomes e labels de namespace, e hostnames e regras de roteamento de Ingress.

Recomendações Atualize a imagem do policy-server utilizada pelos PolicyServers para a versão 1.33.0. Alternativamente, reduza temporariamente as permissões dos usuários para impedir que eles criem ou atualizem AdmissionPolicies ou AdmissionPolicyGroups com escopo de namespace.