CVE-2026-25542

Name of the Vulnerable Software and Affected Versions Tekton Pipelines versões 0.43.0 até 1.11.0

Description As políticas de verificação de recursos confiáveis comparam uma string de origem de recurso refSource.URI com spec.resources[].pattern usando a função regexp.MatchString. Como essa função reporta uma correspondência se o padrão for encontrado em qualquer lugar da string, padrões não ancorados podem ser burlados por strings de origem controladas por atacantes que contenham o padrão confiável como uma substring. Isso pode causar uma correspondência de política não pretendida e alterar os modos ou chaves de verificação aplicáveis.

Recommendations Atualize o Tekton Pipelines para uma versão posterior à 1.11.0.