PT-2026-34849 · Kyverno · Kyverno
Thevilledev
·
Publicado
2026-04-24
·
Atualizado
2026-04-28
·
CVE-2026-41485
CVSS v3.1
7.7
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H |
Name of the Vulnerable Software and Affected Versions
Kyverno versões anteriores a 1.17.2
Kyverno versões anteriores a 1.16.4
Description
Uma asserção de tipo não verificada no manipulador de mutação
forEach permite que um usuário com permissões para criar uma Policy ou ClusterPolicy faça com que o controlador de segundo plano de todo o cluster entre em um CrashLoopBackOff persistente, que é um estado onde um contêiner falha e reinicia repetidamente. Este problema também faz com que o controlador de admissão derrube conexões e bloqueie todas as operações de recursos correspondentes. O loop de falhas persiste até que a política seja excluída. Este problema está limitado ao mecanismo legado, enquanto políticas baseadas em CEL não são afetadas.Recommendations
Atualizar para a versão 1.17.2
Atualizar para a versão 1.16.4
Exploit
Correção
Assertion Failure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Kyverno