PT-2026-37287 · Unknown · External Secrets Operator
Moolen
·
Publicado
2026-05-05
·
Atualizado
2026-05-11
·
CVE-2026-42875
CVSS v4.0
5.3
Média
| Vetor | AV:N/AC:L/AT:N/PR:L/UI:N/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
External Secrets Operator versões anteriores a 2.4.0
Descrição
Recursos Namespaced SecretStore que utilizam CAProvider com o tipo
ConfigMap podiam resolver material de CA de um namespace diferente quando a variável caProvider.namespace estava configurada. Este comportamento ignorava o limite de namespace imposto para referências baseadas em SecretStore em provedores que dependem do resolvedor de CA de tempo de execução compartilhado. Embora os dados acessíveis sejam usados para validação de CA e não sejam expostos diretamente, isso resulta em uma violação de limite de confiança, onde um locatário pode fazer com que seu SecretStore consuma material de CA pertencente a outro namespace. Além disso, permite a divulgação de existência, possibilitando que um invasor infira se um ConfigMap ou chave de destino específico existe em outro namespace.Recomendações
Atualizar para a versão 2.4.0.
Correção
Improper Authorization
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
External Secrets Operator