PT-2026-34843 · Kyverno · Kyverno
Jrey8343
·
Publicado
2026-04-16
·
Atualizado
2026-04-28
·
CVE-2026-41068
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
Kyverno versões anteriores a 1.17.2
Descrição
Uma falha no carregador de contexto do ConfigMap permite a escalada de privilégios entre namespaces. O campo
configMap.namespace não possui validação, permitindo que um administrador de namespace leia ConfigMaps de qualquer namespace utilizando a conta de serviço privilegiada do Kyverno. Isso resulta em um bypass completo do Controle de Acesso Baseado em Função (RBAC) em clusters Kubernetes multi-tenant.Recomendações
Atualize para a versão 1.17.2.
Exploit
Correção
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kyverno