PT-2026-40945 · Unknown · Vcluster Platform
Cbron
·
Publicado
2026-05-14
·
Atualizado
2026-05-14
·
CVE-2026-42457
CVSS v3.1
9.0
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
vCluster Platform versões anteriores a 4.4.3
vCluster Platform versões anteriores a 4.5.5
vCluster Platform versões anteriores a 4.6.2
vCluster Platform versões anteriores a 4.7.1
vCluster Platform versões anteriores a 4.8.0
Descrição
Um problema de Cross-Site Scripting (XSS) Armazenado existe através do campo
name de um templateRef. Isso permite que um invasor com a capacidade de criar namespaces execute scripts externos arbitrários dentro do contexto do navegador da plataforma. Isso poderia potencialmente permitir que um usuário malicioso crie um novo usuário Global-Admin e ignore restrições de segurança.Recomendações
Atualizar para a versão 4.4.3
Atualizar para a versão 4.5.5
Atualizar para a versão 4.6.2
Atualizar para a versão 4.7.1
Atualizar para a versão 4.8.0
Correção
XSS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Vcluster Platform