CVE-2026-45760

Nome do Software Vulnerável e Versões Afetadas Apache Camel K versões 2.0.0 a 2.8.0 Apache Camel K versões 2.9.0 a 2.9.1 Apache Camel K versão 2.10.0

Descrição Usuários autorizados em um namespace do Kubernetes podem criar um recurso de Build para controlar a geração de Pods em um namespace de sua escolha, incluindo o namespace do operador. Essa falha de cross-namespace permite que usuários sequestrem pods em namespaces seguros por meio de uma referência externamente controlada a um recurso em outra esfera e bypass de autorização via chave controlada pelo usuário.

Recomendações Atualizar as versões 2.0.0 a 2.8.0 para 2.8.1. Atualizar as versões 2.9.0 a 2.9.1 para 2.9.2. Atualizar a versão 2.10.0 para 2.10.1.