CVE-2026-10533

Nome do Software Vulnerável e Versões Afetadas OpenShift Container Platform (versões afetadas não especificadas)

Descrição Existe uma falha onde pods concluídos com restartPolicy: Never não são contabilizados nos limites de pods do ResourceQuota, e os eventos do Kubernetes não possuem escopo de cota. Um usuário não privilegiado com permissões para criar pods em um namespace pode explorar isso para gerar um grande volume de eventos. Esses eventos se acumulam no etcd (um armazenamento de chave-valor distribuído usado para dados do cluster), causando a degradação do desempenho do servidor de API em todo o cluster.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.