CVE-2026-6437

Name of the Vulnerable Software and Affected Versions AWS EFS CSI Driver versões anteriores a v3.0.1

Description A neutralização inadequada de delimitadores de argumentos no componente de manipulação de volume permite que usuários remotos autenticados com permissões de criação de PersistentVolume injetem opções de montagem arbitrárias via injeção de vírgula. Isso ocorre porque valores não sanitizados nos campos volumeHandle e mounttargetip são passados diretamente para o comando mount. O utilitário de montagem analisa valores separados por vírgula como opções distintas, permitindo que um ator aplique opções não autorizadas à montagem do sistema de arquivos ao anexar valores ao ID do Ponto de Acesso em volumeHandle ou ao volumeAttribute mounttargetip.

Recommendations Atualizar para a versão v3.0.1. Restringir a criação de PersistentVolume e StorageClass aos administradores do cluster usando Kubernetes RBAC para evitar que usuários não confiáveis forneçam valores de campo arbitrários.